Hackers exploram vulnerabilidades em versões antigas do SharePoint da Microsoft

Organizações enfrentam riscos com vulnerabilidades no SharePoint

Centenas de organizações ao redor do mundo sofreram violação de dados após hackers explorarem uma nova vulnerabilidade em versões antigas do SharePoint, ferramenta de compartilhamento de arquivos da Microsoft. O ataque, que ocorreu na semana passada, afetou instituições, incluindo a Administração Nacional de Segurança Nuclear dos EUA.

A Microsoft alertou que grupos de hackers, especialmente alguns vinculados à China, estão aproveitando essa falha, que afeta versões auto-hospedadas do SharePoint. As versões mais recentes, baseadas em nuvem, não são impactadas, mas muitas organizações ainda utilizam as versões antigas, que estão se tornando cada vez mais vulneráveis.

A situação é crítica, pois a Microsoft está encerrando o suporte para essas plataformas. As versões do SharePoint Server 2013 e anteriores já atingiram o fim da vida útil, enquanto as versões 2016 e 2019 terão suporte até julho de 2026. A falta de atualização e a exposição dessas plataformas na internet aumentam o risco de ataques.

A Administração Nacional de Segurança Nuclear, embora tenha sido afetada, informou que dados sensíveis não foram comprometidos. A agência destacou que sua infraestrutura de segurança cibernética e o uso do Microsoft 365 minimizaram o impacto do ataque.

A Agência de Segurança Cibernética e Infraestrutura dos EUA recomendou que as organizações desconectem versões públicas do SharePoint que já estão fora de suporte. Especialistas alertam que a continuidade do uso dessas versões pode resultar em exposição significativa a riscos cibernéticos. A Microsoft, por sua vez, enfatiza a importância de manter as versões suportadas atualizadas e implementar medidas de segurança adicionais.