A Microsoft revelou que o SharePoint, seu software de gerenciamento de documentos, foi comprometido por hackers que estão ativamente atacando os usuários da solução.
Originalmente, o problema foi identificado por pesquisadores da Eye Security, que rastrearam mais de 50 violações.
De acordo com a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), os criminosos encontraram uma brecha no software que possibilitou que acessassem arquivos e executassem códigos.
Essas falhas permitiram que os criminosos roubassem chaves dos usuários e as usassem mesmo após a aplicação de patches, mantendo o acesso por meio de backdoors ou componentes modificados que sobrevivem a atualizações e reinicializações do sistema.
A suspeita é de que milhares de empresas foram afetadas globalmente, a maior parte nos Estados Unidos, além de Holanda, Reino Unido e Canadá.
Além disso, é possível que agências federais e estaduais americanas, assim como universidades e pesquisadores privados, tenham sido impactados.
Conforme aponta a companhia, os hackers estão concentrados em clientes que operam os serviços do SharePoint em suas redes locais.
Até o momento, não se sabe quem são os responsáveis pelo ataque, mas os especialistas acreditam ser obra de um grupo que age sozinho.
Segundo reporta O Globo, há grandes riscos de violações em larga escala ao redor do mundo, visto que a ferramenta soma mais de 200 milhões de usuários em mais de 20 mil organizações, entre elas, empresas da Fortune 500.
Como prevenção, a Microsoft disponibilizou uma nova atualização do sistema, em busca de controlar as vulnerabilidades dos servidores e conter ataques ativos direcionados a ambientes on-premises.
No momento, a big tech ainda se movimenta para corrigir o problema de outras maneiras.
