Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Hackers exploraram uma vulnerabilidade crítica no SharePoint, software de compartilhamento de documentos da Microsoft, para invadir sistemas utilizados por agências governamentais e empresas em diversos países, incluindo Brasil, Estados Unidos, União Europeia e China. A informação foi divulgada pelo Washington Post na segunda-feira (21), com base em relatos de autoridades estatais e pesquisadores da iniciativa privada.
A falha, até então desconhecida, permitiu aos invasores roubar chaves criptográficas e manter o acesso a sistemas sensíveis mesmo após reinicializações. A brecha passou despercebida pelas atualizações de segurança mais recentes da Microsoft, liberadas apenas duas semanas antes do ataque.
“Qualquer pessoa que tenha um servidor SharePoint hospedado tem um problema”, afirmou Adam Meyers, da empresa de cibersegurança CrowdStrike, classificando a falha como “uma vulnerabilidade significativa”.
Ainda não se sabe quem está por trás da ação, que se desenrolou nos últimos dias e afetou tanto instituições públicas quanto privadas. A Microsoft reconheceu o incidente e informou estar atuando em parceria com o Departamento de Segurança Interna e o Departamento de Defesa dos EUA para mitigar os impactos.
Como ainda não há uma correção disponível, a empresa recomendou que os clientes afetados desconectem seus servidores da internet como medida preventiva.
O caso se soma a uma série de falhas de segurança que têm colocado em xeque a capacidade da Microsoft de proteger seu ecossistema. Nos últimos dois anos, a gigante da tecnologia foi alvo de ataques que comprometeram redes internas e contas de e-mail de executivos de alto escalão.
O episódio reforça a tendência global de buscar maior soberania digital. A União Europeia, por exemplo, tem acelerado iniciativas para reduzir a dependência de serviços de nuvem e inteligência artificial oferecidos por empresas dos Estados Unidos, promovendo alternativas locais e impondo novas exigências de aquisição. Já a China implementa um plano ambicioso para substituir hardware e software estrangeiros até 2027, enquanto a Rússia desenvolve plataformas estatais e sistemas isolados, sob a justificativa de proteger sua segurança nacional frente à influência tecnológica americana.
