Ataque hacker explora falha crítica no SharePoint e ameaça servidores de empresas e agências globais

Hackers estão explorando uma falha crítica no software SharePoint, da Microsoft, colocando em risco dezenas de milhares de servidores utilizados por empresas e agências governamentais em todo o mundo. O alerta foi feito pela própria Microsoft no último sábado, após pesquisadores da empresa de cibersegurança Eye Security identificarem, na sexta-feira, um exploit de dia zero capaz de comprometer seriamente a segurança de sistemas corporativos.

De acordo com a Eye Security, a vulnerabilidade permite que os invasores personifiquem usuários ou serviços, mesmo após a reinicialização dos servidores ou a aplicação de atualizações (patches), dificultando a detecção e a correção do problema. A brecha pode ser usada para roubo de dados confidenciais, coleta de credenciais e movimentação lateral dentro das redes afetadas.

Entre os sistemas frequentemente interligados ao SharePoint e que podem ser afetados estão ferramentas amplamente utilizadas como Outlook, Teams e OneDrive, ampliando o potencial de dano da invasão.

A Microsoft confirmou estar ciente dos “ataques ativos” e afirmou que está trabalhando para mitigar a ameaça o mais rápido possível. Especialistas recomendam que administradores de TI reforcem a segurança, monitorem atividades incomuns e fiquem atentos a novas atualizações de segurança.

A nova ofensiva cibernética acende um alerta para a crescente sofisticação dos ataques direcionados a plataformas corporativas e a importância da cibersegurança como prioridade estratégica.