Um patch de segurança lançado pela Microsoft em julho não conseguiu corrigir completamente uma vulnerabilidade crítica no software SharePoint, permitindo um esforço global de espionagem cibernética que afetou cerca de 100 organizações. A falha, identificada em uma competição de hackers em maio, foi confirmada por um porta-voz da Microsoft, que afirmou que novas correções foram implementadas após a falha inicial.
Os ataques, que ocorreram no último fim de semana, são atribuídos a grupos de hackers supostamente ligados à China, incluindo 'Linen Typhoon' e 'Violet Typhoon'. A Microsoft e o Google indicaram que esses hackers estão por trás da primeira onda de ataques, embora a identidade dos responsáveis ainda não esteja clara. A embaixada chinesa em Washington negou qualquer envolvimento, afirmando que a China se opõe a ataques cibernéticos e à difamação sem provas.
A vulnerabilidade, chamada de 'ToolShell', foi descoberta por um pesquisador durante uma competição organizada pela Trend Micro, que ofereceu prêmios para a identificação de falhas de segurança. A Administração Nacional de Segurança Nuclear dos EUA foi uma das agências afetadas pelo ataque, embora ainda não se saiba se informações sensíveis foram comprometidas. A Microsoft, o Departamento de Energia dos EUA e a Agência de Segurança Cibernética não comentaram sobre o incidente até o momento.
