A Microsoft enfrenta um desafio significativo após um patch de segurança lançado em outubro não ter corrigido completamente uma falha crítica em seu software SharePoint. A vulnerabilidade, descoberta durante uma competição de hackers em maio, permitiu um esforço global de espionagem cibernética que afetou cerca de 100 organizações no último fim de semana. A empresa confirmou que, embora a solução inicial tenha falhado, novos patches foram disponibilizados para mitigar o problema.
De acordo com a Microsoft, dois grupos de hackers supostamente ligados ao governo chinês, conhecidos como 'Linen Typhoon' e 'Violet Typhoon', estão explorando as vulnerabilidades do SharePoint, além de um terceiro grupo também baseado na China. A embaixada chinesa em Washington negou as acusações, afirmando que a China se opõe a ataques cibernéticos e à difamação sem provas.
Entre as agências afetadas pela violação está a Administração Nacional de Segurança Nuclear dos EUA, responsável pelo controle do arsenal nuclear do país. Embora não esteja claro se informações sensíveis foram comprometidas, especialistas alertam que mais de 8.000 servidores online podem ter sido vulneráveis. A Microsoft e especialistas em segurança recomendam que as organizações realizem auditorias e isolem os servidores do SharePoint, além de monitorar comportamentos suspeitos e limitar movimentos laterais na rede.
A situação destaca a necessidade de uma abordagem mais robusta à segurança cibernética, especialmente em um cenário onde as organizações combinam implantações locais e na nuvem, tornando-se alvos preferenciais para invasores que exploram falhas conhecidas e vulnerabilidades em cadeia.
