Nos últimos dias, uma grande ofensiva cibernética global atingiu servidores do SharePoint da Microsoft, plataforma muito utilizada por governos e empresas para o compartilhamento e gerenciamento de documentos. A ameaça, considerada crítica, expôs uma vulnerabilidade grave que vem preocupando especialistas em segurança digital no mundo todo. Mas afinal, o que aconteceu? Quem está sendo afetado? E quais riscos esse ataque representa?
O que é o ataque ao SharePoint e por que ele é tão perigoso?
O ataque explorou uma falha do tipo “zero-day” — uma vulnerabilidade desconhecida até então pela Microsoft — presente nas versões on-premises (locais) do SharePoint, deixando de fora a versão em nuvem, o SharePoint Online. Isso significa que os hackers conseguiram acessar sistemas sem que nenhuma correção de segurança estivesse disponível no momento.
Essa vulnerabilidade permite a invasão completa dos servidores, possibilitando o acesso a arquivos confidenciais, configurações internas e até mesmo a execução remota de códigos maliciosos. Para órgãos públicos e empresas que dependem do SharePoint para gerenciar informações estratégicas, o risco é altíssimo.
Quais versões do SharePoint estão vulneráveis?
A Microsoft confirmou que as versões SharePoint Subscription Edition, SharePoint 2019 e SharePoint 2016 foram afetadas. Embora já tenha sido liberado um patch (atualização de segurança) para as duas primeiras, a correção definitiva para o SharePoint 2016 ainda está em desenvolvimento, o que mantém esses servidores em risco.
Quem são os principais alvos do ataque?
Segundo informações do Washington Post e do Center for Internet Security, mais de 10 mil organizações podem estar vulneráveis, incluindo agências governamentais federais e estaduais dos Estados Unidos, empresas de energia, operadoras de telecomunicações na Ásia e até universidades — uma delas localizada no Brasil.
Como os hackers agem e qual o impacto real?
Os invasores têm utilizado chaves criptográficas roubadas para se passar por usuários legítimos, conseguindo acesso contínuo mesmo após a aplicação de atualizações. Em alguns casos, instalaram “backdoors” que mantêm a invasão ativa.
Há relatos de sequestro de documentos e ataques do tipo “wiper”, que apagam dados, tornando informações essenciais inacessíveis e comprometendo operações.
O que a Microsoft e as autoridades recomendam?
A Microsoft trabalha intensamente com agências de segurança, como a CISA dos EUA e o FBI, para conter os danos e reforça a necessidade imediata de aplicar os patches disponíveis. Para servidores que não podem ser atualizados, a recomendação é desconectar o SharePoint da internet temporariamente.
Além disso, autoridades governamentais realizaram reuniões emergenciais para coordenar a resposta e proteger sistemas críticos.
O histórico de falhas de segurança da Microsoft
Embora a Microsoft seja líder em tecnologia, esta não é a primeira vez que enfrenta ataques graves. Em 2023, falhas na Exchange Online permitiram que hackers chineses acessassem e-mails de autoridades americanas, e recentemente a empresa enfrentou polêmicas internas relacionadas à segurança.
Comentários
Postar um comentário