Hackers exploraram uma vulnerabilidade crítica no SharePoint, software de compartilhamento de documentos da Microsoft, para invadir sistemas utilizados por agências governamentais e empresas em diversos países, incluindo Brasil, Estados Unidos, União Europeia e China. A informação foi divulgada pelo Washington Post na segunda-feira (21), com base em relatos de autoridades estatais e pesquisadores da iniciativa privada.
A falha, até então desconhecida, permitiu aos invasores roubar chaves criptográficas e manter o acesso a sistemas sensíveis mesmo após reinicializações. A brecha passou despercebida pelas atualizações de segurança mais recentes da Microsoft, liberadas apenas duas semanas antes do ataque.
“Qualquer pessoa que tenha um servidor SharePoint hospedado tem um problema”, afirmou Adam Meyers, da empresa de cibersegurança CrowdStrike, classificando a falha como “uma vulnerabilidade significativa”.
Ainda não se sabe quem está por trás da ação, que se desenrolou nos últimos dias e afetou tanto instituições públicas quanto privadas. A Microsoft reconheceu o incidente e informou estar atuando em parceria com o Departamento de Segurança Interna e o Departamento de Defesa dos EUA para mitigar os impactos.
Fonte: Gazeta Brasil
