Um ataque hacker de proporções globais está em curso e explora uma falha crítica no SharePoint, plataforma da Microsoft usada para o gerenciamento de documentos por governos, empresas e universidades no mundo todo.
A informações se deu por especialistas em segurança, que detectarem a vulnerabilidade sendo ativamente explorada por cibercriminosos. Entre os alvos estão agências federais e estaduais dos EUA, universidades internacionais (incluindo uma no Brasil) e grandes empresas privadas.
Detalhes sobre o ataque hacker
A falha foi descoberta pela empresa holandesa Eye Security na última sexta-feira (18). A Microsoft confirmou o ataque no sábado e revelou que a brecha está restrita a servidores locais do SharePoint — aqueles que operam dentro das instituições. A versão em nuvem do Microsoft 365 não foi afetada, mas especialistas alertam que dezenas de milhares de servidores locais estão sob risco real de invasão.
Com acesso aos servidores, os invasores podem roubar dados sigilosos, credenciais e abrir caminho para futuras invasões — mesmo após correções no sistema.
Governos em alerta
Governos dos EUA, Canadá e Austrália estão envolvidos nas investigações. A Microsoft recomendou a instalação imediata de atualizações de segurança ou, em casos mais graves, a desconexão dos servidores da internet.
Além do roubo de dados, há indícios de que o ataque envolva técnicas de spoofing, nas quais o invasor se passa por uma entidade confiável para enganar o sistema. O FBI confirmou que está atuando com parceiros do setor privado, mas ainda não há informações sobre os autores ou os reais objetivos por trás do ataque.