Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Microsoft falha em corrigir vulnerabilidade de segurança no SharePoint

Hackers chineses atacam 400 organizações, incluindo agências dos EUA, devido a falha não corrigida no SharePoint da Microsoft.

Microsoft teve software SharePoint atacado por hackers (Foto: Fabian Bimmer/Reuters)
0:00
Carregando...
0:00
  • Uma vulnerabilidade crítica no SharePoint da Microsoft, identificada em maio, ainda não foi totalmente corrigida.
  • Cerca de 400 organizações, incluindo agências governamentais dos EUA, foram atacadas por hackers, supostamente ligados à China.
  • A Microsoft confirmou que o patch lançado em julho não foi eficaz e novos patches foram disponibilizados.
  • Grupos de hackers, como Linen Typhoon e Violet Typhoon, estão entre os responsáveis pelos ataques, que afetaram instituições como universidades.
  • A falha, chamada “ToolShell”, pode ter comprometido mais de 8.000 servidores online em diversos setores.

Uma vulnerabilidade crítica no software SharePoint da Microsoft, identificada em maio, continua a causar problemas, resultando em ataques a cerca de 400 organizações, incluindo agências governamentais dos EUA. A falha, que não foi totalmente corrigida por um patch lançado em julho, permitiu que hackers, supostamente ligados à China, explorassem as fraquezas do sistema.

Na terça-feira (22), um porta-voz da Microsoft confirmou que a solução inicial para a falha não foi eficaz. A empresa lançou novos patches, mas a situação já havia se agravado. Grupos de hackers, identificados como Linen Typhoon e Violet Typhoon, estão entre os responsáveis pelos ataques, que afetaram instituições como universidades e órgãos governamentais.

Pesquisadores da Eye Security, com sede na Holanda, relataram que o número de vítimas pode ser ainda maior do que o inicialmente estimado. Um representante dos Institutos Nacionais de Saúde dos EUA confirmou que um de seus servidores foi comprometido. A vulnerabilidade, chamada de “ToolShell”, foi descoberta em uma competição de hackers em Berlim, onde um prêmio de US$ 100 mil foi oferecido por sua identificação.

A Administração Nacional de Segurança Nuclear dos EUA também foi alvo dos ataques, embora não se saiba se informações sensíveis foram acessadas. A Microsoft e o Google indicaram que hackers associados ao governo chinês estão por trás dos ataques, mas a embaixada chinesa em Washington negou qualquer envolvimento, afirmando que se opõe a ataques cibernéticos.

A situação é preocupante, pois a falha no SharePoint pode ter comprometido mais de 8.000 servidores online, abrangendo uma ampla gama de setores, desde saúde até instituições financeiras. A Microsoft e outras empresas de segurança cibernética continuam a monitorar a situação, enquanto as investigações sobre a origem e a extensão dos ataques prosseguem.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais