Microsoft: hackers chineses foram responsáveis por ataque a servidor

A Microsoft, gigante norte-americana de tecnologia, afirmou nesta terça-feira (22/7) que grupos de hackers patrocinados pelo governo da China foram os responsáveis pelo ataque hacker da semana passada contra seu seu software de servidor, o SharePoint.

A ação criminosa teria explorado vulnerabilidades que foram parcialmente corrigidas por uma atualização em julho.

Em linhas gerais, organizações utilizam o Microsoft SharePoint para a criação de sites e plataformas de internet, para o armazenamento e a organização de informações e para o compartilhamento de arquivos entre funcionários de empresas.

O que diz a Microsoft

Segundo a Microsoft, os grupos chineses Linen Typhoon, Violet Typhoon e Storm-2603 teriam explorado vulnerabilidades na plataforma para invadir servidores utilizados por clientes da big tech.

Ainda de acordo com a empresa, o ataque batizado de “Dia Zero” atingiu clientes da Microsoft que operam seus próprios servidores locais, e não aqueles que utilizam o serviço baseado na nuvem.

“Investigações sobre outros atores que também usam essas explorações ainda estão em andamento”, afirmou a Microsoft.

No último domingo (20/7), a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (Cisa, na sigla em inglês) informou que tomou conhecimento do ataque hacker, que acessou integralmente o conteúdo do SharePoint, inclusive os sistemas de arquivos e configurações internas.

Segundo a Microsoft, já foram lançadas atualizações de segurança que “protegem totalmente os clientes” que utilizam o SharePoint Subscription Edition e o SharePoint 2019.

Cerca de 100 empresas atingidas

O ataque hacker contra o SharePoint teria afetado cerca de 100 organizações, de acordo com a Reuters.

A Fundação Shadowserver, consultada pela agência de notícias, informou que a maior parte das vítimas era dos Estados Unidos e da Alemanha.