A Microsoft divulgou um alerta nesta terça-feira (22) sobre ataques cibernéticos patrocinados pelo governo chinês, que estão explorando vulnerabilidades nos servidores SharePoint para roubar dados sensíveis de aproximadamente 100 organizações. Os ataques começaram no dia 7 de janeiro e afetam exclusivamente as instalações locais do SharePoint, sem impactar o serviço na nuvem, o SharePoint Online.
A empresa identificou três grupos de hackers, denominados Linen Typhoon, Violet Typhoon e Storm-2603, que estão atacando servidores SharePoint expostos à internet. As vulnerabilidades, recentemente reveladas, permitem que os invasores contornem a autenticação e executem códigos remotamente, colocando em risco a segurança de dados corporativos.
O SharePoint, plataforma amplamente utilizada para colaboração e gerenciamento de documentos, é integrado a outros produtos da Microsoft, como Office, Teams e Outlook, o que aumenta sua popularidade entre grandes organizações. Em resposta aos ataques, a Microsoft lançou atualizações de segurança e recomendou que seus clientes adotem medidas imediatas para proteger seus sistemas.
A empresa alertou que os hackers continuarão suas atividades em empresas que não implementarem as atualizações necessárias, ressaltando a importância da segurança digital em um cenário cada vez mais ameaçado por ataques cibernéticos.
