Fachada do escritório da Microsoft em Issy-les-Moulineaux, nos arredores de Paris, em janeiro de 2025
Gonzalo Fuentes/Reuters
Hackers patrocinados pelo governo chinês estão explorando vulnerabilidades de segurança nos servidores SharePoint para roubar dados sensíveis dos usuários, alertou a Microsoft nesta terça-feira (22).
Ataque a programa da Microsoft afeta cerca de 100 organizações
Os ataques, que começaram no último dia 7, afetam apenas as instalações locais do SharePoint e não impactam o serviço baseado em nuvem SharePoint Online, disse a empresa em um boletim de segurança.
🔎 O SharePoint Server é a plataforma de colaboração e gerenciamento de documentos da Microsoft projetada para empresas e organizações.
📱Baixe o app do g1 para ver notícias em tempo real e de graça
A Microsoft disse que observou a atividade de três grupos, chamados Linen Typhoon, Violet Typhoon e Storm-2603.
Segundo a empresa, eles estão mirando servidores SharePoint expostos à internet, graças a vulnerabilidades recentemente reveladas que permitem contornar a autenticação e executar códigos remotamente.
No jargão informático, executar códigos significa que podem fazer com que uma instrução seja realizada pelo sistema.
Muitas grandes organizações usam o SharePoint como sua plataforma principal para colaboração interna e armazenamento de documentos, e seu sucesso também reside no fato de que funciona bem com outros produtos da Microsoft, como Office, Teams e Outlook.
Atualizações estão disponíveis
A Microsoft lançou atualizações de segurança abrangentes para abordar o problema e pediu que seus clientes a tomarem as medidas necessárias imediatamente.
As vulnerabilidades permitem que os atacantes falsifiquem credenciais de autenticação e executem código malicioso remotamente em servidores vulneráveis.
A empresa alertou que os hackers continuarão suas ações em empresas que não tenham tomado as precauções necessárias.
Golpe da loja online fake é a fraude de compras mais comum no Brasil, diz pesquisa
Segurança digital: quem cuida dos dados de câmeras de reconhecimento facial?
