As ciberataques estão se tornando cada vez mais frequentes, e recentemente a Microsoft acusou hackers chineses de explorarem uma vulnerabilidade crítica no SharePoint, um software de gestão de documentos amplamente utilizado por empresas e agências governamentais ao redor do mundo.
De acordo com a Microsoft, esses ataques fazem parte de uma campanha global direcionada a infraestruturas sensíveis.
A empresa afirma que os atacantes são grupos apoiados pelo governo chinês, como Linen Typhoon e Violent Typhoon, que descobriram uma falha nas versões locais do SharePoint, e não no serviço em nuvem. Outro grupo, o Storm-2603, também foi citado como envolvido nos ataques. Esses grupos já foram associados a ataques de ransomware.
A vulnerabilidade encontrada nas versões locais do SharePoint permitia que os hackers contornassem a autenticação, se passassem por usuários autorizados e acessassem documentos sensíveis de maneira não autorizada. A Microsoft destaca que o serviço SharePoint em nuvem não foi afetado por essa falha.
Os ataques começaram em 7 de julho, mas a vulnerabilidade só foi revelada ao público depois que a Microsoft alertou seus clientes. Em resposta a essas descobertas, a Microsoft está liberando patches de segurança para proteger seus usuários de novas explorações. O CTO do Google também confirmou que pelo menos um dos grupos envolvidos tem ligação com a China.
Em resposta, a embaixada chinesa rejeitou essas acusações, chamando-as de infundadas e negando qualquer envolvimento em ciberataques. A embaixada também reafirmou sua oposição a qualquer forma de cibercrime.
Apesar dessas negações, a Microsoft continua a lançar atualizações de segurança para evitar novas violações, e especialistas em segurança cibernética alertam que outros grupos de hackers podem tentar explorar vulnerabilidades semelhantes no futuro.