Falha em software da Microsoft permite invasão hacker em empresas e governos

Hackers exploraram uma falha crítica em servidores locais do SharePoint, software da Microsoft, e invadiram empresas, universidades e agências governamentais em vários países. A brecha foi descoberta pela empresa holandesa Eye Security e já comprometeu mais de 100 organizações, incluindo uma universidade no Brasil e órgãos públicos nos EUA, Alemanha e Espanha. A Microsoft confirmou os ataques e recomendou atualização imediata dos sistemas, afirmando que o SharePoint Online, na nuvem, não foi afetado.

O Google ligou parte da ofensiva a um grupo vinculado à China. As invasões permitiram o roubo de dados sensíveis e chaves criptográficas que podem ser usadas para reentrar nos sistemas mesmo após correções. Pelo menos duas agências federais americanas foram atingidas. Segundo especialistas, a falha permitia que os hackers se passassem por usuários autorizados e acessassem e-mails, arquivos e outros serviços integrados.

A Microsoft foi criticada por demorar a emitir alertas, o que pode ter ampliado o alcance dos ataques. A Cisa, agência de cibersegurança dos EUA, e o FBI estão coordenando a resposta ao lado de autoridades internacionais.