Uma operação de ciberespionagem, focada em versões vulneráveis do software SharePoint da Microsoft, já afetou cerca de 400 organizações, segundo a empresa de segurança Eye Security, com sede na Holanda. O número de vítimas é significativamente maior do que as 100 inicialmente identificadas no último fim de semana, e a Eye Security alerta que o total pode ser ainda maior, uma vez que nem todos os vetores de ataque deixaram rastros detectáveis.
Vaisha Bernard, líder de hack da Eye Security, destacou que a detecção de vestígios digitais em servidores vulneráveis indica a gravidade da situação. Embora os detalhes das organizações afetadas ainda não tenham sido amplamente divulgados, um representante dos Institutos Nacionais de Saúde dos Estados Unidos confirmou que um de seus servidores foi comprometido, levando à adoção de medidas de precaução, como o isolamento de servidores adicionais.
A ciberespionagem teve início após a Microsoft não corrigir completamente uma falha de segurança no SharePoint, o que resultou em uma corrida para mitigar a vulnerabilidade. A Microsoft e a Alphabet, controladora do Google, apontam hackers chineses como responsáveis pela exploração da falha, uma acusação que foi negada pelo governo de Pequim.
