Falha inédita no SharePoint, do gigante de tecnologia, expôs servidores de todo o mundo e afetou órgãos governamentais e empresas

Uma brecha de segurança no SharePoint, software da Microsoft, permitiu e desencadeou ataques hackers a repartições públicas e empresas em diversos países nos últimos dias. Entre os alvos, estão órgãos federais e estaduais dos Estados Unidos, universidades — inclusive uma brasileira não identificada — e companhias privadas, segundo autoridades e especialistas em segurança digital.

Equipes de cibersegurança nos Estados Unidos, Canadá e Austrália investigam a invasão de servidores locais do SharePoint, plataforma usada para gerenciar documentos. Especialistas dizem que dezenas de milhares de servidores podem estar expostos a riscos semelhantes em escala global.

Descoberta da Microsoft e resposta inicial ao incidente

A primeira detecção do incidente ocorreu na última sexta-feira, 18, pela Eye Security, empresa holandesa de cibersegurança. A Microsoft informou, no sábado 19, que apenas servidores internos do SharePoint foram afetados, enquanto o SharePoint Online, do Microsoft 365, hospedado na nuvem, permanecia seguro.

De acordo com o gigante de tecnologia, a falha permitiu que invasores autorizados realizassem ataques de spoofing, nos quais conseguem disfarçar a identidade e se passar por fontes confiáveis. A empresa recomendou instalar atualizações de segurança e, se necessário, desconectar os servidores da internet para evitar novos acessos não autorizados.

Um porta-voz da Microsoft declarou à Reuters que “coordena de perto com a Cisa [Agência de Segurança Cibernética e Infraestrutura dos EUA] o Comando de Defesa Cibernética do DOD e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta”.

O FBI confirmou, no domingo 20, que acompanha os ataques e trabalha com agências federais e empresas privadas. A Eye Security e a Fundação Shadowserver informaram que cerca de cem organizações foram afetadas, a maioria nos EUA e na Alemanha.

Pesquisadores alertaram para o fato de que hackers ganharam acesso a servidores conectados a serviços como Outlook e Teams. Assim, facilitou-se o roubo de dados sensíveis e senha.