Autoridades e empresas enfrentam uma escalada de ataques cibernéticos, incluindo grupos ligados ao governo chinês que exploram brechas no software SharePoint. Segundo relatos recentes, esses hackers aproveitam vulnerabilidades para invadir sistemas de alta segurança nos Estados Unidos e outros países, ameaçando tanto entidades governamentais quanto privadas.
Grupos chineses identificados em ataques a sistemas críticos
Em um post no blog, a gigante da tecnologia Microsoft identificou dois grupos apoiados pelo governo chinês — Linen Typhoon e Violet Typhoon — responsáveis por explorar falhas em softwares de gerenciamento de documentos. Essas ações deixaram vulneráveis clientes que usam versões internas dessas plataformas, ao invés de suas versões na nuvem.
Outro grupo, conhecido como Storm-2603, também ligado à China, utilizou as mesmas brechas para comprometer sistemas, segundo a própria Microsoft. “A exploração dessas vulnerabilidades tem causado uma onda de ataques que atingem desde instituições públicas até setores privados”, explica João Martins, especialista em segurança cibernética.
Reação oficial da China e impacto internacional
A Embaixada da China em Washington afirmou que “se opõe firmemente a todas as formas de ataques cibernéticos e crimes cibernéticos” e reforçou a necessidade de que os incidentes sejam analisados com responsabilidade e baseados em evidências sólidas. “A China espera que as partes envolvidas adotem uma postura profissional e responsável ao tratar dessas questões”, declarou a embaixada.
Apesar da posição oficial, a quantidade de empresas e órgãos públicos afetados vem crescendo. De acordo com uma fonte do setor, hackers utilizam vulnerabilidades no SharePoint para invadir instituições como a Administração Nacional de Segurança Nuclear dos EUA, que é responsável por armas nucleares e emergências radiológicas. Ainda não se sabe se informações confidenciais ou sigilosas foram comprometidas no ataque, mas os riscos são consideráveis.
Vulnerabilidades e ações dos hackers
Os ataques tiveram início em 7 de julho, com exploração das falhas que, segundo analistas, parecem ser patrocinadas por governos. A CrowdStrike, empresa de segurança, relatou que as atividades suspeitas já afetam mais de 60 vítimas, incluindo universidades, empresas de energia e órgãos governamentais. Este cenário inclui tentativas de invasões a sistemas de governos na Europa, Oriente Médio, Brasil e outros países.
A Microsoft afirmou que continua investigando as ações de outros agentes de ameaça que utilizam as mesmas vulnerabilidades, destacando que a suspeita é de uma continuidade nos ataques. “Temos alta confiança de que esses hackers vão persistir em explorar essas brechas”, declarou Adam Meyers, da CrowdStrike.
Medidas e esperança de fortalecimento
Desde o início das investigações, a Microsoft já corrigiu as vulnerabilidades de seu software, mas os riscos de novos ataques permanecem. Organizações de segurança alertam que a situação exige atenção redobrada, especialmente por parte de entidades que manipulam informações sensíveis. A parceria entre empresas e governos deve se intensificar para conter a ameaça crescente, que também inclui tentativas de invasão em países latino-americanos e asiáticos.
Para mais detalhes sobre os recentes ataques e as respostas globais, acesse o documento oficial da Microsoft.
