Microsoft falha em corrigir vulnerabilidade de segurança no SharePoint

Uma vulnerabilidade crítica no software SharePoint da Microsoft, identificada em maio, continua a causar problemas, resultando em ataques a cerca de 400 organizações, incluindo agências governamentais dos EUA. A falha, que não foi totalmente corrigida por um patch lançado em julho, permitiu que hackers, supostamente ligados à China, explorassem as fraquezas do sistema.

Na terça-feira (22), um porta-voz da Microsoft confirmou que a solução inicial para a falha não foi eficaz. A empresa lançou novos patches, mas a situação já havia se agravado. Grupos de hackers, identificados como Linen Typhoon e Violet Typhoon, estão entre os responsáveis pelos ataques, que afetaram instituições como universidades e órgãos governamentais.

Pesquisadores da Eye Security, com sede na Holanda, relataram que o número de vítimas pode ser ainda maior do que o inicialmente estimado. Um representante dos Institutos Nacionais de Saúde dos EUA confirmou que um de seus servidores foi comprometido. A vulnerabilidade, chamada de "ToolShell", foi descoberta em uma competição de hackers em Berlim, onde um prêmio de US$ 100 mil foi oferecido por sua identificação.

A Administração Nacional de Segurança Nuclear dos EUA também foi alvo dos ataques, embora não se saiba se informações sensíveis foram acessadas. A Microsoft e o Google indicaram que hackers associados ao governo chinês estão por trás dos ataques, mas a embaixada chinesa em Washington negou qualquer envolvimento, afirmando que se opõe a ataques cibernéticos.

A situação é preocupante, pois a falha no SharePoint pode ter comprometido mais de 8.000 servidores online, abrangendo uma ampla gama de setores, desde saúde até instituições financeiras. A Microsoft e outras empresas de segurança cibernética continuam a monitorar a situação, enquanto as investigações sobre a origem e a extensão dos ataques prosseguem.