Hackers Chineses Exploram Vulnerabilidades do SharePoint em Ataques a Dados Sensíveis

Microsoft alerta sobre ataques direcionados a servidores SharePoint

Hackers vinculados ao governo chinês estão atacando servidores SharePoint, uma plataforma de colaboração e gerenciamento de documentos da Microsoft, para roubar dados sensíveis. A informação foi divulgada pela Microsoft nesta terça-feira (22), revelando que os ataques, que começaram no dia 7 de julho, estão focados em instalações locais do SharePoint. O serviço baseado em nuvem, chamado SharePoint Online, não está afetado.

Grupos Envolvidos

A gigante de tecnologia identificou a atividade de três grupos de hackers: Linen Typhoon, Violet Typhoon e Storm-2603. Esses grupos estão explorando vulnerabilidades recentemente reveladas que permitem contornar a autenticação e executar códigos remotamente em servidores expostos à internet.

Impacto do Ataque

O SharePoint é amplamente utilizado por diversas grandes organizações para colaboração interna e armazenamento de documentos. Sua integração eficiente com outros produtos da Microsoft, como Office, Teams e Outlook, potencializa sua adoção em ambientes corporativos. De acordo com a Microsoft, o problema pode afetar cerca de 100 organizações.

Atualizações de Segurança Disponíveis

Em resposta aos ataques, a Microsoft lançou atualizações de segurança que visam corrigir as vulnerabilidades. A empresa reforçou a urgência de seus clientes em aplicar essas atualizações para evitar que os hackers consigam falsificar credenciais de autenticação e executar código malicioso em sistemas vulneráveis.

A Microsoft alerta que, se as organizações não adotarem as devidas precauções, os grupos de hackers continuarão a realizar ataques.

Com informações de: Reuters