Hackers patrocinados pelo Estado chinês estão explorando vulnerabilidades críticas de segurança nos usuários dos populares servidores SharePoint da Microsoft para roubar dados sensíveis, alertou a gigante tecnológica nesta terça-feira (22).
A Microsoft apontou que observou atividade de três grupos, chamados Linen Typhoon, Violet Typhoon e Storm-2603, que estão mirando servidores SharePoint expostos à internet, graças a vulnerabilidades recentemente reveladas que permitem aos atacantes contornar a autenticação e executar códigos remotamente.
No jargão informático, executar códigos significa que podem fazer com que uma instrução seja realizada pelo sistema.
O SharePoint Server é a plataforma de colaboração e gerenciamento de documentos da Microsoft projetada para empresas e organizações.
Muitas grandes organizações usam o SharePoint como sua plataforma principal para colaboração interna e armazenamento de documentos, e seu sucesso também reside no fato de que funciona bem com outros produtos da Microsoft, como Office, Teams e Outlook.
Os ataques, que segundo a Microsoft começaram em 7 de julho, afetam apenas as instalações locais do SharePoint e não impactam o serviço baseado em nuvem SharePoint Online, disse a empresa em um boletim de segurança.
A Microsoft alertou que os hackers continuarão suas ações em empresas que não tenham tomado as precauções necessárias.
As vulnerabilidades permitem que os atacantes falsifiquem credenciais de autenticação e executem código malicioso remotamente em servidores vulneráveis.
A Microsoft lançou atualizações de segurança abrangentes para abordar o problema e exortou seus clientes a tomarem as medidas necessárias imediatamente.
arp/mlm/mr/db/lm/aa