Alerta máximo para empresas e governos! A Microsoft emitiu um aviso urgente sobre **ataques cibernéticos** em larga escala, mirando a plataforma **SharePoint**, amplamente utilizada para o compartilhamento de documentos. Essa ofensiva representa um risco significativo para a segurança de dados em diversas organizações.
A **Falha no SharePoint** permitiu que hackers explorassem uma vulnerabilidade crítica, afetando servidores usados por órgãos governamentais e empresas para gerenciar documentos. A falha, do tipo *zero-day*, foi explorada antes da correção, atingindo milhares de servidores globalmente. A Agência de Segurança Cibernética e Infraestrutura dos EUA (*CISA*) destaca que a brecha permite acesso a sistemas de arquivos, configurações internas e execução remota de códigos, comprometendo o ambiente digital das organizações.
A Microsoft confirmou que os ataques visam servidores nas versões SharePoint Subscription Edition, SharePoint 2019 e SharePoint 2016. Já existe um *patch* de segurança para as versões mais recentes, mas a correção definitiva para o SharePoint 2016 ainda está em desenvolvimento. Agências federais e estaduais dos EUA, empresas de energia, operadoras de telecomunicações asiáticas e universidades, incluindo uma no Brasil, estão entre os alvos.
Estima-se que mais de 10 mil organizações estejam sob risco, com maior concentração nos EUA, Reino Unido, Países Baixos e Canadá. O *Center for Internet Security* notificou cerca de 100 entidades, incluindo escolas públicas e universidades, sobre o potencial comprometimento de seus sistemas. Segundo a *Eye Security*, os invasores roubaram chaves criptográficas, permitindo que se passassem por usuários legítimos, mesmo após as atualizações.
Em alguns casos, foram identificados *backdoors*, que garantem acesso contínuo aos sistemas. Um pesquisador anônimo informou que a aplicação de um *patch* não resolve o problema para quem já foi comprometido. A Microsoft recomenda que, se a aplicação do *patch* não for possível, os servidores SharePoint sejam desconectados da internet como medida preventiva. A atualização já está disponível para as versões Subscription e 2019, e a correção para o SharePoint 2016 está em desenvolvimento.
A *CISA* foi alertada sobre a **Falha no SharePoint** por uma empresa de pesquisa e contatou a Microsoft imediatamente. O *FBI* confirmou estar colaborando com órgãos públicos e o setor privado para investigar o caso. Governos estaduais como o do Arizona realizaram reuniões emergenciais para coordenar respostas com autoridades locais e indígenas. Em 2023, uma investigação revelou que hackers chineses acessaram *e-mails* de autoridades dos EUA devido a falhas na segurança da *Exchange Online*.
Diante deste cenário, é crucial que as empresas e organizações que utilizam o SharePoint adotem medidas preventivas, aplicando as atualizações de segurança e monitorando seus sistemas em busca de atividades suspeitas. A colaboração entre empresas de segurança, órgãos governamentais e a Microsoft é fundamental para mitigar os danos causados por este ataque cibernético em larga escala.
Via InfoMoney
