Microsoft alerta sobre hackers chineses explorando falhas no SharePoint, diz agência

Microsoft denunciou ataques cibernéticos por hackers patrocinados pelo governo chinês, explorando falhas no software SharePoint.

A firma identificou os grupos Linen Typhoon, Violet Typhoon e Storm-2603 como responsáveis. A investigação sugere que muitos estão utilizando essas vulnerabilidades.

A Embaixada da China repudiou as acusações, pedindo evidências concretas e criticando difamações.

Hackers atacaram sistemas governamentais nos EUA, incluindo o Departamento de Educação e a Assembleia Geral de Rhode Island, além de outras nações como Europa, Oriente Médio e Vietnã.

Mais de 100 organizações, entre elas universidades e empresas do setor de energia, foram comprometidas. As vulnerabilidades do SharePoint, conhecidas como “ToolShell”, foram primeiro identificadas em maio. Em julho, a Microsoft lançou atualizações, mas hackers contornaram as correções.

Pesquisadores de segurança, como da CrowdStrike e da Eye Security, relataram que ataques começaram em julho e ainda prosseguem.

O impacto potencial é vasto; uma falha no SharePoint pode comprometer toda a rede.Mais de 10 mil empresas correm risco, especialmente nos EUA.

O debate sobre a segurança da Microsoft se intensifica, à medida que a empresa continua designando esforços para reforçar suas defesas cibernéticas.