Hackers atacam o SharePoint, e Microsoft lança atualização enquanto busca resolver a falha

A Microsoft alertou sobre ataques ativos de hackers ao seu software de gerenciamento de documentos, SharePoint.

Especialistas destacam o risco de violações em larga escala ao redor do mundo.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) informou que vulnerabilidades permitiram acesso indesejado a sistemas e execução de códigos.

A Microsoft lançou uma nova atualização para os servidores SharePoint e recomenda que clientes a implementem para evitar ataques a servidores locais.

Estimativas apontam que mais de 10.000 empresas estão em risco, principalmente nos EUA, seguido por Holanda, Reino Unido e Canadá.

A tecnologia SharePoint, embora robusta, está sob pressão, com cibersegurança sendo uma prioridade para a empresa após falhas anteriores.

A Palo Alto Networks e o Google Threat Intelligence Group alertaram sobre a seriedade das ameaças e a possibilidade de acesso persistente pelos hackers.

O Washington Post reportou que agências federais, universidades e empresas de energia dos EUA foram impactadas pelos ataques.

A vulnerabilidade, identificada pela Eye Security, permite que hackers acessem servidores e roubem chaves de acesso, mantendo controle mesmo após atualizações.

Vaisha Bernard, cofundador da Eye Security, notou uma onda de ataques em diversas regiões, incluindo América do Norte e Europa.

Embora a origem dos ataques permaneça incerta, Bernard suspeita de um único grupo bem organizado por trás das invasões.

Recentemente, a Microsoft enfrentou vários ataques cibernéticos, incluindo um incidente que afetou 22 organizações em 2023. O Cyber Safety Review Board criticou a cultura de segurança da empresa, classificando-a como inadequada.