Hackers exploram falha da Microsoft e invadem servidores nos EUA, Europa e Brasil
Hackers exploram falha no SharePoint da Microsoft e comprometem servidores de empresas e agências públicas. Uma universidade brasileira está entre os alvos.
Ataque ao SharePoint compromete agências, empresas e universidades; Microsoft recomenda desconexão imediata da internet
Um grave ataque hacker foi detectado contra servidores que utilizam o software SharePoint, da Microsoft. A falha de segurança expôs dezenas de empresas e instituições públicas em todo o mundo, incluindo agências governamentais dos Estados Unidos, empresas da Europa e uma universidade brasileira, segundo apuração do jornal *Washington Post*.
Servidores locais em risco; SharePoint na nuvem não foi afetado
O ataque foi identificado na última sexta-feira (18) pela empresa de cibersegurança Eye Security, sediada na Holanda. A Microsoft emitiu um alerta no sábado (19), informando que os ataques estão sendo direcionados apenas aos servidores SharePoint instalados localmente, sem afetar o SharePoint Online no Microsoft 365.
A vulnerabilidade permite que agentes mal-intencionados realizem técnicas de spoofing, ocultando suas identidades e se passando por entidades confiáveis. A Microsoft já disponibilizou atualizações de segurança e orientou os usuários a instalar os patches imediatamente ou desconectar os servidores da internet.
Violações atingem mais de cem organizações em diversos países
As empresas de cibersegurança Eye Security e Shadowserver identificaram cerca de 100 organizações afetadas, com maioria nos EUA e na Alemanha. Entre os alvos confirmados estão agências federais americanas, uma empresa de energia e instituições governamentais da Espanha. No Brasil, uma universidade foi comprometida, mas sua identidade não foi revelada.
No Reino Unido, o Centro Nacional de Segurança Cibernética confirmou um “número limitado” de ataques. No Canadá, Austrália e outros países, os governos também estão conduzindo investigações.
Ataque “Dia Zero” preocupa especialistas em segurança
Classificado como ataque “Dia Zero” — que explora uma falha ainda desconhecida até o momento do ataque — o incidente possibilitou que os hackers acessassem servidores e criassem portas de entrada que poderiam ser reutilizadas, mesmo após a correção da falha.
Segundo a empresa Palo Alto Networks, o ataque atingiu desde órgãos públicos até universidades e empresas do setor privado. Pete Renals, gerente da empresa, afirmou que os servidores invadidos estão frequentemente conectados ao Outlook, Teams e outros serviços, o que amplia os riscos de roubo de dados sensíveis e senhas.
Demora da Microsoft para alertar aumentou risco de contaminação
Especialistas criticaram a demora da Microsoft em emitir um alerta formal. A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (Cisa) declarou que foi notificada pela empresa Eye Security e imediatamente contatou a Microsoft.
A Microsoft, por sua vez, afirmou que está cooperando com a Cisa, o Comando de Defesa Cibernética dos EUA (DOD) e parceiros internacionais, além de ter emitido atualizações emergenciais para mitigar os danos.
Campanha de invasão ainda sem autoria conhecida
A autoria do ataque permanece desconhecida. Segundo o *Washington Post*, investigações apontam possíveis alvos na China e em uma legislatura estadual no leste dos EUA. A Eye Security declarou que identificou uma tentativa de ataque a um de seus clientes e, embora tenha contido a ação, não se sabe o que pode ter sido acessado antes disso.
Centenas de servidores públicos permanecem vulneráveis
Randy Rose, vice-presidente do Centro para Segurança na Internet, revelou que cerca de cem organizações públicas, incluindo escolas e universidades, foram alertadas. O alerta foi emitido durante o fim de semana por uma equipe reduzida, já que o financiamento da Cisa foi cortado em 65%, o que atrasou parte das respostas.
Microsoft enfrenta críticas e pressão global por mais segurança
A Microsoft já havia enfrentado críticas por não corrigir falhas de forma abrangente. Recentemente, engenheiros baseados na China foram proibidos de atuar no suporte a sistemas do Departamento de Defesa dos EUA após denúncias envolvendo espionagem.
O caso amplia a pressão sobre a big tech e mostra que, mesmo entre os principais fornecedores de tecnologia do mundo, a segurança cibernética ainda representa um grande desafio.
