- Uma vulnerabilidade crítica no SharePoint da Microsoft, identificada em maio, ainda não foi totalmente corrigida.
- Cerca de 400 organizações, incluindo agências governamentais dos EUA, foram atacadas por hackers, supostamente ligados à China.
- A Microsoft confirmou que o patch lançado em julho não foi eficaz e novos patches foram disponibilizados.
- Grupos de hackers, como Linen Typhoon e Violet Typhoon, estão entre os responsáveis pelos ataques, que afetaram instituições como universidades.
- A falha, chamada “ToolShell”, pode ter comprometido mais de 8.000 servidores online em diversos setores.
Uma vulnerabilidade crítica no software SharePoint da Microsoft, identificada em maio, continua a causar problemas, resultando em ataques a cerca de 400 organizações, incluindo agências governamentais dos EUA. A falha, que não foi totalmente corrigida por um patch lançado em julho, permitiu que hackers, supostamente ligados à China, explorassem as fraquezas do sistema.
Na terça-feira (22), um porta-voz da Microsoft confirmou que a solução inicial para a falha não foi eficaz. A empresa lançou novos patches, mas a situação já havia se agravado. Grupos de hackers, identificados como Linen Typhoon e Violet Typhoon, estão entre os responsáveis pelos ataques, que afetaram instituições como universidades e órgãos governamentais.
Pesquisadores da Eye Security, com sede na Holanda, relataram que o número de vítimas pode ser ainda maior do que o inicialmente estimado. Um representante dos Institutos Nacionais de Saúde dos EUA confirmou que um de seus servidores foi comprometido. A vulnerabilidade, chamada de “ToolShell”, foi descoberta em uma competição de hackers em Berlim, onde um prêmio de US$ 100 mil foi oferecido por sua identificação.
A Administração Nacional de Segurança Nuclear dos EUA também foi alvo dos ataques, embora não se saiba se informações sensíveis foram acessadas. A Microsoft e o Google indicaram que hackers associados ao governo chinês estão por trás dos ataques, mas a embaixada chinesa em Washington negou qualquer envolvimento, afirmando que se opõe a ataques cibernéticos.
A situação é preocupante, pois a falha no SharePoint pode ter comprometido mais de 8.000 servidores online, abrangendo uma ampla gama de setores, desde saúde até instituições financeiras. A Microsoft e outras empresas de segurança cibernética continuam a monitorar a situação, enquanto as investigações sobre a origem e a extensão dos ataques prosseguem.
Entre na conversa da comunidade