Uma séria vulnerabilidade, antes desconhecida, no sistema Microsoft SharePoint tem sido amplamente explorada por atacantes, impactando principalmente setores governamentais e grandes corporações. A brecha de segurança, utilizada por entidades e companhias para a gestão de dados, levou a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) a emitir um alerta na última semana sobre a atividade maliciosa.
As investigações iniciais, conduzidas por especialistas como a empresa de análise Censys, apontam que os primeiros ataques foram direcionados a um grupo seleto de alvos. Entre as vítimas, estão agências federais e estaduais, instituições de ensino superior e companhias de energia, sugerindo a atuação de grupos de elite ligados a governos, frequentemente denominados Ameaças Persistentes Avançadas (APTs).
Alvos e Recomendações
Pesquisadores da Censys e da Eye Security, que inicialmente expôs a falha, encontraram evidências de servidores comprometidos em diversas localidades ao redor do mundo. Silas Cutler, especialista da Censys, destacou ao TechCrunch que:
Tudo indica que a exploração inicial foi altamente seletiva, com foco em instituições governamentais.
No total, cerca de 100 organizações foram afetadas, segundo dados da Eye Security e da Shadowserver Foundation, entidade sem fins lucrativos. Embora os nomes das organizações não tenham sido divulgados, a lista inclui órgãos governamentais concentrados nos Estados Unidos e na Alemanha, com registros de alvos também no Reino Unido.
A Microsoft, em comunicado à agência Reuters, confirmou que já disponibilizou atualizações de segurança e reforçou a importância da instalação destas para os usuários. A autoria dos ataques ainda não foi determinada com clareza. Contudo, o Google, em informações à Reuters, indicou uma ligação parcial dos incidentes com a China, país que rotineiramente nega envolvimento em operações de hacking.
Vulnerabilidade Persistente
A Microsoft esclareceu que a falha afeta exclusivamente as versões locais do SharePoint, não comprometendo a plataforma em nuvem. No entanto, o risco permanece alto, com especialistas alertando que aproximadamente 10 mil sistemas continuam vulneráveis e diretamente acessíveis pela internet. Levantamentos do buscador Shodan revelam que entre os sistemas expostos há desde bancos e hospitais até entidades públicas em múltiplos países.
A preocupação principal agora reside na potencial expansão da vulnerabilidade. Silas Cutler observa que “é provável que outros hackers comecem a replicar os ataques”, o que intensifica o risco de novos incidentes e o impacto sobre infraestruturas críticas. A recomendação unânime dos especialistas é que, além da imediata aplicação do patch de segurança, as organizações devem agir sob a premissa de que já podem ter sido comprometidas, implementando medidas de contenção e análise forense de forma ágil.
