Cerca de 100 organizações foram alvos de uma operação de ciberespionagem que explorou falhas de segurança em versões autogerenciadas do SharePoint, sistema de colaboração da Microsoft. O ataque ocorreu durante o fim de semana e foi classificado como do tipo “dia zero”, quando hackers se aproveitam de vulnerabilidades ainda não documentadas pela indústria.
As vítimas incluem empresas privadas e órgãos governamentais dos Estados Unidos, Alemanha e Reino Unido. A falha permitiu acesso remoto aos servidores afetados, criando brechas para instalação de backdoors e coleta de dados internos. A maioria dos alvos utilizava o SharePoint para compartilhamento de documentos corporativos, o que amplia o risco de vazamento de informações sensíveis.
A Microsoft divulgou atualização de segurança e pediu que clientes instalem os pacotes imediatamente. O FBI acompanha o caso em colaboração com agências internacionais de cibersegurança. Não há confirmação sobre autoria do ataque, mas especialistas apontam a possibilidade de envolvimento de um único grupo, ainda não identificado.
A Shadowserver Foundation, organização dedicada ao monitoramento de ameaças digitais, confirmou que a vulnerabilidade foi amplamente explorada antes de sua divulgação pública. Autoridades britânicas também informaram que identificaram um número limitado de alvos em sua jurisdição e reforçaram alertas às empresas locais.
