Hackers lançaram um ataque cibernético em escala global neste fim de semana após explorarem uma vulnerabilidade grave no Microsoft SharePoint, um software amplamente utilizado por governos e corporações para gerenciamento interno de dados e documentos. A ofensiva comprometeu sistemas sensíveis em diversos países, afetando agências governamentais, universidades e empresas estratégicas, como companhias de energia e telecomunicações.
A informação foi revelada pelo The Washington Post na noite deste domingo (20) e rapidamente confirmada por autoridades e especialistas em segurança cibernética. De acordo com as primeiras análises, entre os alvos estão órgãos federais e estaduais dos Estados Unidos, instituições de ensino superior e ao menos uma grande operadora de telecomunicações na Ásia.
A falha no SharePoint permitiu que os invasores executassem códigos remotamente nos sistemas afetados, ganhando controle total das máquinas e acesso a dados críticos. Especialistas classificam o caso como uma ameaça de alta gravidade, com risco de espionagem digital, roubo de informações estratégicas e interrupção de serviços essenciais.
Fontes envolvidas na investigação afirmam que os primeiros sinais da intrusão surgiram no início da semana passada, mas só nos últimos dias ficou evidente a extensão e a sofisticação do ataque. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) está liderando a resposta emergencial, coordenando ações com empresas privadas, governos estaduais e parceiros internacionais.
Leia mais: Ciberjihad: Hackers iranianos oferecem bônus por ataques ao Ocidente – Danuzio
A Microsoft ainda não se pronunciou oficialmente, mas, segundo especialistas do setor, a empresa está desenvolvendo uma atualização emergencial para corrigir a vulnerabilidade. Enquanto isso, administradores de sistemas em todo o mundo estão sendo orientados a revisar logs de acesso, reforçar medidas de proteção e aplicar imediatamente as atualizações de segurança mais recentes.
Até o momento, nenhum grupo assumiu a autoria do ataque, mas autoridades norte-americanas e europeias não descartam a possibilidade de envolvimento de grupos patrocinados por Estados, devido à complexidade técnica da ofensiva e à escolha de alvos de alto valor estratégico.
O incidente reforça a crescente preocupação global com a segurança de infraestruturas digitais críticas, especialmente diante da dependência crescente de sistemas em nuvem e plataformas corporativas amplamente distribuídas. Investigadores continuam trabalhando para determinar a origem do ataque, a extensão total dos danos e os dados possivelmente comprometidos.
Fonte: BNO News,
