Falha no SharePoint: Hackers Invadem Empresas e Governos
Uma falha de "Dia Zero" no Microsoft SharePoint permitiu que hackers invadissem governos e empresas globalmente. Saiba quem foi afetado.
 |
| Ilustração de um servidor do Microsoft SharePoint com um cadeado quebrado, simbolizando a falha de segurança e o ataque hacker. - Gerado pelo Grok |
Uma vulnerabilidade crítica e anteriormente desconhecida no Microsoft SharePoint está sendo explorada ativamente por hackers, resultando na invasão de dezenas de organizações ao redor do mundo. A ofensiva, identificada em 18 de julho de 2025, afeta servidores locais da plataforma, colocando em risco agências governamentais, empresas e até uma universidade brasileira, cujo nome não foi divulgado. A Microsoft já emitiu um alerta e atualizações de segurança, pedindo que os administradores apliquem as correções imediatamente ou desconectem os servidores vulneráveis da internet.
A falha permite que invasores realizem um ataque de spoofing, mascarando sua identidade para obter acesso não autorizado. Uma vez dentro do sistema, eles podem roubar dados sensíveis, senhas e, mais alarmante, chaves de criptografia que garantem acesso contínuo mesmo após a aplicação de correções. Embora a autoria completa do ataque ainda seja incerta, o Google afirmou ter ligado parte da atividade a um grupo de hackers associado à China.
O que é um Ataque "Dia Zero"?
O termo "Dia Zero" (ou Zero-Day) refere-se a uma vulnerabilidade de software que é descoberta e explorada por cibercriminosos antes que o desenvolvedor (neste caso, a Microsoft) tenha conhecimento do problema e possa lançar uma correção. Isso significa que, no "dia zero" da descoberta, não existe defesa, tornando os ataques particularmente perigosos e eficazes.
Impacto e Próximos Passos
O impacto da falha no SharePoint é significativo, pois esses servidores frequentemente armazenam documentos e informações cruciais para as operações de uma organização. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) está coordenando a resposta com a Microsoft e parceiros internacionais. A recomendação é clara: a atualização dos sistemas é urgente. Este incidente reforça a importância de uma vigilância constante e da rápida implementação de patches de segurança, especialmente quando se trata de malware e ameaças invisíveis que usam a própria internet contra você.
Resumo em Tópicos:
- Ameaça: Ataque de "Dia Zero" explora falha grave em servidores locais do Microsoft SharePoint.
- Alvos: Agências governamentais, empresas e universidades nos EUA, Europa e Brasil foram comprometidas.
- Método Hacker: Invasores usam spoofing para roubar dados e chaves de acesso permanente.
- Atribuição: Parte dos ataques foi associada a um grupo ligado à China.
- Solução: Microsoft liberou uma correção de emergência e recomenda instalação imediata.
DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Comentários
Postar um comentário