De acordo com especialistas em cibersegurança, uma grave vulnerabilidade no software SharePoint da Microsoft vem sendo explorada por hackers que já invadiram sistemas de órgãos governamentais e entidades privadas em várias partes do mundo. Entre os alvos estão Estados Unidos, Europa, Ásia e América do Sul, incluindo o Brasil.
Vulnerabilidade na Microsoft e impactos globais
Representantes das empresas de cibersegurança CrowdStrike Holdings e Mandiant, do Google, confirmaram que múltiplos hackers estão explorando uma falha nos servidores do SharePoint, que é amplamente utilizado para armazenamento e colaboração de documentos. Essa vulnerabilidade permite o roubo de credenciais de acesso, como nomes de usuário, senhas e tokens, podendo facilitar invasões mais abrangentes na rede.
Casos de invasão em governos e setores estratégicos
Segundo fontes confidenciais, os hackers já invadiram sistemas de órgãos governamentais na Europa e no Oriente Médio, além de unidades do governo dos EUA, incluindo o Departamento de Educação, a Receita da Flórida e a Assembleia de Rhode Island. Organizações de saúde e universidades também tiveram seus sistemas comprometidos, evidenciando o alcance da ameaça.
Embora as entidades não tenham divulgado seus nomes oficialmente, a vulnerabilidade vem sendo alvo de uma investigação aprofundada. A porta-voz do Departamento de Receita da Flórida declarou que o órgão está conduzindo uma análise em diversos níveis, mas não fornece detalhes devido à sensibilidade do tema.
Risco e resposta da Microsoft
De acordo com a Bloomberg News, o impacto não se limita às entidades governamentais. Empresas de saúde nos EUA e instituições do Sudeste Asiático também sofreram ataques. Especialistas alertam que essa ameaça, classificada como de alta gravidade, pode abrir portas para uma invasão mais ampla de redes corporativas e públicas.
O diretor de tecnologia da Palo Alto Networks, Michael Sikorski, destacou: “Essa é uma ameaça de alta gravidade e urgência”. A vulnerabilidade está relacionada à profundidade da integração do SharePoint com o ecossistema Microsoft, incluindo Office, Teams e Outlook, o que potencializa os riscos em caso de invasão.
Ações e medidas preventivas
Na semana passada, a Microsoft divulgou um alerta sobre “ataques ativos” direcionados a servidores SharePoint utilizados por empresas e órgãos públicos. A companhia lançou uma atualização de software para reduzir a vulnerabilidade e orienta seus clientes a aplicarem as correções o quanto antes, especialmente aqueles que operam servidores locais.
Segundo a empresa, os esforços de ataque focam principalmente em redes internas próprias, o que pode limitar o alcance do impacto. Ainda assim, o risco de propagação dentro de redes conectadas torna a situação preocupante para a segurança global.
Perspectivas futuras e desafios
Especialistas indicam que a crescente adaptação de hackers a novas tecnologias, impulsionada por inteligência artificial, aumenta a complexidade de defesa contra ciberataques. Uma decisão importante será fortalecer as políticas de segurança e investir em respostas rápidas e eficazes.
A Microsoft reforça seu compromisso em aprimorar a resiliência de seus sistemas, com recrutamento de especialistas em segurança e reuniões semanais de avaliação. Ainda assim, o episódio evidencia a necessidade de uma atuação global coordenada para mitigar ameaças que ultrapassam fronteiras.
Para mais detalhes sobre os ataques e as ações em curso, acesse o fonte da reportagem.
