No último fim de semana, a Microsoft emitiu um alerta para empresas e governos de todo o mundo sobre uma série de ataques cibernéticos em larga escala que visam a plataforma SharePoint, amplamente utilizada para o gerenciamento e compartilhamento de documentos. A vulnerabilidade, classificada como um ataque 'zero-day', afeta exclusivamente servidores locais do SharePoint, deixando de fora a versão em nuvem, o SharePoint Online.
Os ataques exploram uma falha crítica que permite acesso não autorizado a sistemas de arquivos e configurações internas, comprometendo a segurança de dezenas de milhares de servidores ao redor do mundo. Entre os alvos estão agências governamentais dos EUA, empresas de energia e universidades, incluindo instituições no Brasil. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) confirmou que a brecha pode ter sérias consequências para as organizações afetadas.
A Microsoft já liberou um patch de segurança para as versões mais recentes do SharePoint, mas ainda não há uma correção definitiva para o SharePoint 2016. Especialistas alertam que os invasores conseguiram roubar chaves criptográficas, possibilitando acesso contínuo aos sistemas, mesmo após atualizações. A situação é considerada crítica, e as autoridades estão em alerta máximo para mitigar os riscos associados a esses ataques.
