A Microsoft emitiu um alerta de segurança no último fim de semana, após identificar ataques cibernéticos ativos que exploram uma vulnerabilidade em servidores locais do SharePoint, uma plataforma amplamente utilizada por empresas e governos para compartilhamento de documentos. A falha afeta exclusivamente as versões on-premises do software, deixando o SharePoint Online do Microsoft 365, baseado em nuvem, fora do alcance dos ataques.
A vulnerabilidade permite que atacantes autorizados realizem spoofing, mascarando sua identidade para se passar por usuários ou serviços confiáveis. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) informou que esses ataques podem conceder acesso a sistemas de arquivos, configurações internas e possibilitar a execução remota de códigos maliciosos. Empresas de segurança cibernética, como Palo Alto Networks e a divisão de inteligência de ameaças do Google, confirmaram que os ataques estão em andamento e representam um risco significativo para as organizações afetadas.
O pesquisador Silas Cutler, da Censys, estimou que mais de 10 mil empresas estão vulneráveis, com a maior concentração nos Estados Unidos, seguidos por Países Baixos, Reino Unido e Canadá. As invasões já atingiram órgãos federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações na Ásia. O FBI está ciente da situação e colabora com agências federais e o setor privado para mitigar os danos.
A Microsoft recomendou que os clientes apliquem imediatamente as atualizações de segurança disponíveis e, caso não consigam, desconectem os servidores da internet até que novas correções sejam lançadas. A falha identificada também permite que hackers mantenham acesso mesmo após a aplicação de correções, por meio de backdoors ou componentes modificados.
