Uma operação de ciberespionagem explorando uma falha crítica no software SharePoint, da Microsoft, comprometeu cerca de 100 organizações durante o último fim de semana. A ação foi confirmada por entidades que monitoram ameaças digitais, como a Fundação Shadowserver.

A Microsoft emitiu um alerta no último final de senama,  sobre “ataques ativos” contra servidores SharePoint autogerenciados, utilizados amplamente por empresas e órgãos públicos para compartilhamento interno de documentos.

Os ataques foram classificados como de “dia zero”, ou seja, exploram falhas ainda desconhecidas pelos fabricantes e sem correção disponível no momento da invasão. Esse tipo de brecha permite o acesso remoto aos servidores, possibilitando que invasores mantenham controle contínuo sobre os sistemas afetados.

Segundo a Shadowserver, as principais vítimas estão localizadas nos Estados Unidos e na Alemanha, incluindo instituições governamentais.

A Microsoft informou que já disponibilizou atualizações de segurança e recomendou que seus clientes apliquem os patches imediatamente. A identidade dos responsáveis pelos ataques ainda não foi confirmada.

O FBI afirmou, em comunicado divulgado no domingo (20), que acompanha o caso em parceria com outras agências e entidades do setor privado. Já o Centro Nacional de Segurança Cibernética do Reino Unido declarou que tem conhecimento de um número reduzido de alvos no país.