Um grupo desconhecido de hackers explorou uma falha de segurança na plataforma Sharepoint da Microsoft, usada para compartilhar e gerenciar documentos, para atacar agências estaduais e federais dos EUA, entre outras instituições.
É um ataque global que ocorreu dias atrás – e ainda está em andamento – no qual universidades, empresas de energia e uma empresa asiática de telecomunicações também foram afetadas, detalhou o The Washington Post no domingo, citando autoridades estaduais e investigadores particulares.
Até agora, de acordo com a imprensa norte-americana, a Microsoft ainda não conseguiu corrigir a falha e as agências governamentais dos EUA e do Canadá tiveram que agir com urgência para tentar proteger dezenas de milhares de servidores em risco.
Uma violação de segurança desse tipo pode levar ao roubo de um grande volume de dados confidenciais, bem como à obtenção e manipulação de senhas.
Depois de sugerir inicialmente que os usuários modificassem ou simplesmente desconectassem os programas do servidor SharePoint da Internet, a empresa lançou um patch para uma versão do software na noite de domingo. Duas outras versões permanecem vulneráveis e a Microsoft disse que continua trabalhando no desenvolvimento de um patch”, detalhou o The Washington Post.
O ataque “Day Zero”, como foi apelidado, compromete apenas os servidores hospedados em uma organização específica, não aqueles na nuvem, como o Microsoft 365.
No ano passado, um painel de especialistas do governo dos EUA criticou a Microsoft por falhas que permitiram um hack liderado pela China em 2023 em e-mails do governo dos EUA. (El Nacional)
