- Ataques afetam servidores locais, não o SharePoint na nuvem.
- FBI colabora com Microsoft para investigar incidentes recentes.
- Vulnerabilidade permite spoofing e ameaça dados sensíveis.
A Microsoft emitiu um alerta urgente sobre ataques cibernéticos em andamento que exploram falhas em servidores SharePoint locais, utilizados por empresas e agências governamentais para compartilhamento interno de documentos. No entanto, a empresa informou que o SharePoint Online, parte do Microsoft 365 baseado em nuvem, não foi afetado pelos ataques.
A falha, explorada como um ataque do tipo “dia zero”, permitiu que hackers ainda não identificados executassem spoofing de rede, um método em que o invasor se disfarça de fonte confiável.
De acordo com o Washington Post, primeiro a divulgar o incidente, os alvos incluíam organizações norte-americanas e internacionais, conforme relatou a Reuters. Especialistas afirmam que dezenas de milhares de servidores estavam vulneráveis antes da divulgação pública da falha.
FBI acompanha os ataques ao SharePoint e Microsoft age para conter o risco
No domingo (20), o FBI confirmou estar ciente dos ataques e colaborando com agências federais e empresas privadas para mitigar os danos. A Microsoft lançou uma atualização de segurança para a versão Subscription Edition do SharePoint e recomendou que os clientes apliquem o patch imediatamente.
Para os usuários das versões 2016 e 2019, a empresa disse estar desenvolvendo atualizações específicas. Enquanto isso, a recomendação é desconectar os servidores da internet caso não seja possível ativar as proteções contra malware indicadas.
Em ataques de spoofing, os agentes mal-intencionados podem manipular sistemas, enganar plataformas e até acessar dados sigilosos ao se passarem por fontes confiáveis. A falha se torna ainda mais crítica por atingir redes corporativas e administrativas, onde a confidencialidade e a integridade dos dados são essenciais.
A Microsoft ainda não detalhou o número de vítimas nem identificou os autores dos ataques. No entanto, reforçou que tem compromisso com a segurança de seus sistemas e clientes e recomendou atenção redobrada até que todos os patches estejam disponíveis e aplicados.
De qualquer forma, organizações que utilizam SharePoint em servidores locais devem agir com urgência para evitar impactos maiores, especialmente aquelas envolvidas com dados sensíveis, setores públicos e infraestrutura crítica.
