{"id":690273,"date":"2025-07-21T10:42:19","date_gmt":"2025-07-21T13:42:19","guid":{"rendered":"https:\/\/investnews.com.br\/?p=690273"},"modified":"2025-07-23T16:42:32","modified_gmt":"2025-07-23T19:42:32","slug":"falha-no-sharepoint-vira-alvo-de-hackers-e-microsoft-corre-para-lancar-correcao","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/negocios\/falha-no-sharepoint-vira-alvo-de-hackers-e-microsoft-corre-para-lancar-correcao\/","title":{"rendered":"Ataque a servidor da Microsoft atingiu cerca de 400 organiza\u00e7\u00f5es"},"content":{"rendered":"\n

Uma grande opera\u00e7\u00e3o de ciberespionagem que teve como alvo o software de servidor da Microsoft comprometeu cerca de 400 diferentes organiza\u00e7\u00f5es<\/strong>, de acordo com pesquisadores da Eye Security, sediada na Holanda.<\/p>\n\n\n\n

A leitura, que deriva de uma contagem de vest\u00edgios digitais descobertos durante varreduras em servidores com vers\u00f5es vulner\u00e1veis do SharePoint, da Microsoft<\/strong>, \u00e9 bem superior \u00e0s 100 organiza\u00e7\u00f5es identificadas durante o fim de semana. A Eye Security afirma que o n\u00famero real provavelmente \u00e9 ainda maior.<\/p>\n\n\n\n

“H\u00e1 muitas mais, porque nem todos os vetores de ataque deixaram rastros que pud\u00e9ssemos detectar”, disse Vaisha Bernard, l\u00edder de hack da Eye Security, uma das primeiras organiza\u00e7\u00f5es a sinalizar as brechas.<\/p>\n\n\n\n

Os detalhes da maioria das organiza\u00e7\u00f5es v\u00edtimas ainda n\u00e3o foram totalmente divulgados, mas um representante dos Institutos Nacionais de Sa\u00fade dos Estados Unidos confirmou nesta quarta-feira que um dos servidores da entidade havia sido comprometido.<\/p>\n\n\n\n

“Servidores adicionais foram isolados como medida de precau\u00e7\u00e3o”, afirmou. O Washington Post foi o primeiro a noticiar o comprometimento do servidor.<\/p>\n\n\n\n

A opera\u00e7\u00e3o de espionagem come\u00e7ou depois que a Microsoft n\u00e3o corrigiu completamente uma falha de seguran\u00e7a no SharePoint, levando a uma corrida para resolver a vulnerabilidade ap\u00f3s sua descoberta. A Microsoft e sua rival tecnol\u00f3gica Alphabet, controladora do Google, t\u00eam afirmado que hackers chineses est\u00e3o entre os que exploram a falha. Pequim nega a acusa\u00e7\u00e3o.<\/p>\n\n\n\n

O que aconteceu<\/h2>\n\n\n\n

No s\u00e1bado (20), a Microsoft emitiu um alerta sobre “ataques ativos” aos servidores autogerenciados SharePoint, amplamente usados por ag\u00eancias governamentais e empresas para compartilhar documentos dentro das organiza\u00e7\u00f5es.<\/p>\n\n\n\n

Chamado de “dia zero” porque explora vulnerabilidades digitais<\/strong> at\u00e9 ent\u00e3o desconhecidas, os ataques permitem que espi\u00f5es invadam servidores vulner\u00e1veis e, potencialmente, criem uma porta de entrada para garantir acesso cont\u00ednuo \u00e0s organiza\u00e7\u00f5es v\u00edtimas.<\/p>\n\n\n\n

Vaisha Bernard, l\u00edder de hack da Eye Security, uma empresa de ciberseguran\u00e7a com sede na Holanda, que descobriu a campanha de invas\u00e3o direcionada a um de seus clientes na sexta-feira, disse que uma varredura na internet realizada com a Shadowserver Foundation revelou quase 100 v\u00edtimas no total — e isso foi antes da t\u00e9cnica por tr\u00e1s do hack ser amplamente conhecida.<\/p>\n\n\n\n

N\u00e3o h\u00e1 ambiguidade<\/strong>“, disse Bernard nesta segunda-feira (21). “Quem sabe o que outros advers\u00e1rios t\u00eam feito desde ent\u00e3o para colocar outras ‘backdoors’.”<\/p>\n\n\n\n

Ele se recusou a identificar as organiza\u00e7\u00f5es afetadas, afirmando que as autoridades nacionais relevantes j\u00e1 haviam sido notificadas.<\/p>\n\n\n\n

A Funda\u00e7\u00e3o Shadowserver confirmou o n\u00famero de 100 atingidos<\/strong> e disse que a maioria dos afetados estava nos Estados Unidos e na Alemanha, e que as v\u00edtimas inclu\u00edam organiza\u00e7\u00f5es governamentais.<\/p>\n\n\n\n

Outro pesquisador disse que, at\u00e9 agora, a espionagem parece ser trabalho de um \u00fanico hacker ou de um grupo de hackers.<\/p>\n\n\n\n

“\u00c9 poss\u00edvel que isso mude rapidamente”, disse Rafe Pilling, diretor de intelig\u00eancia de amea\u00e7as da Sophos, uma empresa brit\u00e2nica de seguran\u00e7a digital.<\/p>\n\n\n\n

A Microsoft disse que “forneceu atualiza\u00e7\u00f5es de seguran\u00e7a e incentiva os clientes a instal\u00e1-las”, disse um porta-voz da empresa em uma declara\u00e7\u00e3o por email.<\/p>\n\n\n

\n
\n

Leia mais<\/p>\n \n