Hackers estatais chineses miram clientes da Microsoft, diz empresa

Hackers patrocinados pelo Estado chinês estão explorando vulnerabilidades críticas de segurança nos usuários dos populares servidores SharePoint da Microsoft para roubar dados sensíveis, alertou a gigante tecnológica nesta terça-feira (22).

A Microsoft apontou que observou atividade de três grupos, chamados Linen Typhoon, Violet Typhoon e Storm-2603, que estão mirando servidores SharePoint expostos à internet, graças a vulnerabilidades recentemente reveladas que permitem aos atacantes contornar a autenticação e executar códigos remotamente.

No jargão informático, executar códigos significa que podem fazer com que uma instrução seja realizada pelo sistema.

O SharePoint Server é a plataforma de colaboração e gerenciamento de documentos da Microsoft projetada para empresas e organizações.

Muitas grandes organizações usam o SharePoint como sua plataforma principal para colaboração interna e armazenamento de documentos, e seu sucesso também reside no fato de que funciona bem com outros produtos da Microsoft, como Office, Teams e Outlook.

Os ataques, que segundo a Microsoft começaram em 7 de julho, afetam apenas as instalações locais do SharePoint e não impactam o serviço baseado em nuvem SharePoint Online, disse a empresa em um boletim de segurança. 

A Microsoft alertou que os hackers continuarão suas ações em empresas que não tenham tomado as precauções necessárias.

As vulnerabilidades permitem que os atacantes falsifiquem credenciais de autenticação e executem código malicioso remotamente em servidores vulneráveis.

A Microsoft lançou atualizações de segurança abrangentes para abordar o problema e exortou seus clientes a tomarem as medidas necessárias imediatamente. 

arp/mlm/mr/db/lm/aa