A Microsoft confirmou nesta terça-feira (22) que grupos de cibercriminosos ligados ao Estado chinês estão por trás dos recentes ataques ao SharePoint, seu software de colaboração corporativa amplamente utilizado por empresas e organizações governamentais em todo o mundo.
Segundo a empresa, os grupos Linen Typhoon, Violet Typhoon e o agente Storm-2603, todos com vínculos com a China, começaram a explorar uma vulnerabilidade no SharePoint já no dia 7 de julho. A informação foi divulgada em uma postagem oficial no blog da Microsoft.
No dia anterior, Charles Carmakal, diretor de tecnologia da Mandiant — empresa de segurança cibernética pertencente ao Google — afirmou em seu perfil no LinkedIn que as investigações identificaram que ao menos um dos autores dos ataques tem ligação direta com o governo chinês.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) também reconheceu no domingo (20) que está “ciente da exploração ativa” da falha e vem monitorando a situação. Em resposta, a Microsoft lançou atualizações de segurança (patches) para duas versões locais do SharePoint e, posteriormente, uma terceira correção nesta segunda-feira.
O SharePoint é uma peça fundamental da suíte de produtividade Office, permitindo o compartilhamento e a colaboração de documentos internos dentro de organizações. Por isso, sua vulnerabilidade representa um risco elevado para redes corporativas e governamentais.
O episódio reforça a crescente preocupação da Microsoft com a segurança digital. No ano passado, após uma violação em e-mails de funcionários do governo dos EUA também atribuída à China, o CEO Satya Nadella tornou a cibersegurança uma prioridade estratégica da empresa.
Na semana passada, a Microsoft anunciou que vai encerrar a dependência de engenheiros baseados na China para projetos ligados ao Pentágono, após denúncias sobre possíveis riscos de espionagem em sua infraestrutura de nuvem voltada ao setor de defesa dos Estados Unidos.
Ataques cibernéticos ligados a grupos chineses não são novidade para a Microsoft. Em 2021, hackers afiliados ao grupo Hafnium comprometeram servidores Exchange, outro componente crítico do pacote Office, usado para e-mails e calendário.
Foto: CEO da Microsoft, Satya Nadella
