A Microsoft revelou, em publicação oficial feita na terça-feira ( 22) que grupos de hackers ligados ao governo chinês exploraram uma falha crítica em versões locais do SharePoint, seu software de colaboração empresarial. A falha passou a ser usada ativamente por agentes identificados como Linen Typhoon, Violet Typhoon e Storm-2603 a partir do dia 7 […]
A Microsoft revelou, em publicação oficial feita na terça-feira ( 22) que grupos de hackers ligados ao governo chinês exploraram uma falha crítica em versões locais do SharePoint, seu software de colaboração empresarial. A falha passou a ser usada ativamente por agentes identificados como Linen Typhoon, Violet Typhoon e Storm-2603 a partir do dia 7 de julho, de acordo com a gigante da tecnologia.
Esses grupos, segundo a própria Microsoft, atuam como ameaças persistentes avançadas associadas ao Estado chinês, com histórico de operações sofisticadas contra alvos corporativos e governamentais.
Leia também: “A oportunidade de IA no Brasil é maior que o pré-sal”, afirma fundador da Semantix
O SharePoint é amplamente utilizado por empresas no mundo todo para permitir o compartilhamento de arquivos e dados internos entre equipes. O ataque reacende alertas sobre os riscos de segurança cibernética em softwares amplamente distribuídos em ambientes empresariais.
Na última semana, a Agência de Cibersegurança e Infraestrutura dos EUA (CISA) alertou sobre a exploração ativa da vulnerabilidade, e a Microsoft liberou correções emergenciais para duas versões do SharePoint localmente instaladas no domingo (20). Um terceiro patch foi disponibilizado na segunda-feira (21).
O alerta veio acompanhado de avaliações de especialistas do setor. Charles Carmakal, diretor de tecnologia da Mandiant, empresa de cibersegurança controlada pelo Google, afirmou em seu perfil no LinkedIn que pelo menos um dos grupos que exploraram a falha tem “vínculos claros com o ecossistema de ameaças cibernéticas da China”.
A nova ofensiva acontece quatro anos após a invasão do Exchange Server — outro software corporativo da Microsoft, também atribuída a hackers chineses, segundo reportagens anteriores do The Guardian e CNBC.
Em resposta às críticas sobre sua resposta a incidentes anteriores, o CEO da Microsoft, Satya Nadella, declarou a segurança cibernética como prioridade estratégica da empresa. Recentemente, a Microsoft também informou que deixaria de depender de engenheiros baseados na China para apoiar projetos sensíveis, como os serviços em nuvem do Pentágono.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
