Hackers chineses exploram falhas no SharePoint e ameaçam segurança da Microsoft

A Microsoft alertou sobre ataques cibernéticos que exploram vulnerabilidades em seu software SharePoint, afetando mais de 100 servidores e 60 organizações, incluindo agências governamentais dos EUA. Os ataques, atribuídos a grupos de hackers chineses como Linen Typhoon e Violet Typhoon, começaram em 7 de julho e foram identificados como um ataque “Dia Zero”.

As falhas no SharePoint foram descobertas em servidores locais, não na nuvem, o que aumentou a preocupação entre os usuários. A Administração Nacional de Segurança Nuclear (NNSA) dos EUA e o Departamento de Educação também foram alvos, com relatos de roubo de informações sensíveis. A Microsoft lançou correções, mas os hackers continuam a explorar as vulnerabilidades.

Métodos de Invasão

Os invasores conseguiram manter acesso mesmo após a aplicação de patches, utilizando backdoors e componentes modificados. Especialistas em segurança, como Vaisha Bernard, cofundador da Eye Security, afirmam que existem maneiras de contornar as correções. As investigações revelaram tentativas de invasão em países como Brasil, Canadá e Reino Unido, além de instituições de saúde e universidades.

A Microsoft enfrenta crescente pressão para melhorar a segurança de seus produtos, especialmente após uma série de falhas recentes. A empresa expressou alta confiança de que os hackers continuarão a explorar essas vulnerabilidades, destacando a necessidade urgente de reforço nas medidas de segurança cibernética.

Resposta da China

A embaixada da China em Washington negou as acusações, afirmando que se opõe a crimes cibernéticos e criticando a falta de provas. A Microsoft continua suas investigações sobre os ataques, que revelaram o roubo de credenciais de acesso, como senhas e tokens. A situação é preocupante, pois o número de agências e empresas afetadas por esses ataques está crescendo, com 60 vítimas identificadas até o momento.