Microsoft diz que grupos hackers chineses exploraram falha no SharePoint em novos ataques

A Microsoft informou nesta terça-feira (22) que grupos de hackers ligados ao governo chinês exploraram uma vulnerabilidade no SharePoint, sua plataforma de colaboração corporativa amplamente utilizada por empresas e instituições públicas.

Segundo a empresa, desde 7 de julho, os grupos batizados de Linen Typhoon, Violet Typhoon e Storm-2603 (com base na China) tentam explorar a falha descoberta em versões locais (on-premises) do software.

O SharePoint faz parte do pacote Office da Microsoft e permite o acesso interno a arquivos e documentos compartilhados dentro de uma organização.

Alerta de agências e empresas

A Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) já havia alertado, no domingo (20), que a falha estava sendo ativamente explorada. Em resposta, a Microsoft liberou correções emergenciais (patches) para duas versões do SharePoint. Uma terceira versão recebeu atualização nesta segunda-feira (21).

No LinkedIn, Charles Carmakal, diretor de tecnologia da Mandiant (empresa de cibersegurança do Google), afirmou:

“Avaliamos que pelo menos um dos agentes envolvidos nas explorações iniciais está ligado a ameaças com origem na China.”

Histórico de incidentes

Essa não é a primeira vez que softwares da Microsoft são alvos de ataques com origem atribuída à China. Em 2021, o grupo conhecido como Hafnium explorou vulnerabilidades no Exchange Server, serviço de e-mail e calendário corporativo da empresa.

Diante da crescente pressão, o CEO da Microsoft, Satya Nadella, anunciou no ano passado que a segurança cibernética seria uma das prioridades da empresa. A decisão veio após críticas de autoridades americanas sobre como a companhia lidou com o vazamento de e-mails de membros do governo dos EUA.

Na semana passada, a Microsoft também revelou que deixará de usar engenheiros baseados na China no suporte a projetos de computação em nuvem do Pentágono, após uma reportagem sugerir riscos de ataques patrocinados por Pequim ao setor de defesa norte-americano.

—

📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:

🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais

🔷 TV SINAL ABERTO: parabólicas canal 562

🔷 ONLINE: www.timesbrasil.com.br | YouTube

🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings

Natália Manginelli

Siga o Times Brasil - Licenciado Exclusivo CNBC no