Instagram

Ataque hacker em plataforma da Microsoft: quais são os alvos?

Uma falha grave e até então desconhecida no Microsoft SharePoint, usada por empresas e governos para gerenciamento de dados, está sendo explorada por hackers, com foco inicial em órgãos governamentais.

A brecha de segurança foi identificada no fim de semana pela CISA, agência de segurança cibernética dos Estados Unidos, que emitiu um alerta sobre o uso da vulnerabilidade em ataques ativos.

Segundo especialistas da Censys, os primeiros ataques foram direcionados a um grupo restrito de alvos — incluindo agências federais e estaduais, universidades e empresas de energia — sugerindo a ação de grupos ligados a governos, conhecidos como ameaças persistentes avançadas (APT).

“Tudo indica que a exploração inicial foi altamente seletiva, com foco em instituições governamentais”, disse Silas Cutler, pesquisador da Censys, ao TechCrunch. A Eye Security, que primeiro revelou a falha, já identificou evidências de servidores comprometidos em diferentes partes do mundo.

Quem foi atacado?

O ataque afetou cerca de 100 organizações, segundo pesquisadores da empresa de cibersegurança Eye Security e da entidade sem fins lucrativos Shadowserver Foundation.

Os nomes das organizações afetadas não foram revelados.

De acordo com o pesquisadores, a lista inclui órgãos de governo e se concentram nos Estados Unidos e na Alemanha.

O Reino Unido também tem alvos.

À agência Reuters, a Microsoft informou que “forneceu atualizações de segurança e incentiva os clientes a instalá-las”.

Ainda não está claro quem é o autor do ataque. Ainda segundo a Reuters, o Google afirmou que, ao menor parcialmente, os ataques têm ligação com a China. Até o momento, não houve resposta da embaixada da China nos EUA. Além disso, Pequim nega rotineiramente realizar operações de hacking.

Falha crítica no SharePoint coloca órgãos públicos na mira de ciberataques (Imagem: BLKstudio/Shuttestock)

Leia mais:

Como a polícia hackeia celulares apreendidos para extrair dados na China

5 dicas para proteger os dados do seu cartão de crédito em compras online

O que é grayware? Conheça o software que pode colocar o PC em risco

Microsoft dá detalhes sobre a falha

A Microsoft afirmou que a falha atinge apenas servidores locais do SharePoint, não afetando a versão em nuvem.

Mesmo assim, especialistas alertam que cerca de 10 mil sistemas ainda estão vulneráveis e expostos à internet.

Dados do buscador Shodan mostram que os alvos incluem desde bancos e hospitais até entidades públicas em diversos países.

Vulnerabilidade de dia zero atinge milhares de servidores locais (Imagem: ShU studio / Shutterstock.com)

Novos incidentes vão ocorrer?

A preocupação agora é com o aumento da disseminação da falha. “É provável que outros hackers comecem a replicar os ataques”, afirma Cutler. Com isso, o risco de novos incidentes aumenta, assim como o impacto potencial sobre infraestruturas críticas.

A recomendação dos especialistas é clara: além de aplicar o patch de segurança, as organizações devem presumir que já houve comprometimento e adotar medidas imediatas de contenção e análise forense.

Primeiros alvos dos hackers incluem agências governamentais e universidades nos EUA (Imagem: Badass artists/Shutterstock)

O post Ataque hacker em plataforma da Microsoft: quais são os alvos? apareceu primeiro em Olhar Digital.

Notícias Recentes

© Copyright 2025 Joy Radio | All Rights Reserved.