Uma falha em um programa da Microsoft permitiu que hackers invadissem servidores de dezenas de organizações internacionais, incluindo agências governamentais dos Estados Unidos e da Europa, além de empresas privadas.
De acordo com o Washington Post, o ataque explorou uma vulnerabilidade na plataforma de gestão de conteúdos SharePoint, comprometendo sistemas de órgãos federais e estaduais dos EUA, universidades, empresas de energia, uma operadora de telecomunicações asiática e instituições governamentais europeias.
Ataque em larga escala e sem correção imediata
O governo dos EUA, em parceria com especialistas do Canadá e da Austrália, está investigando o caso. Especialistas acreditam que dezenas de milhares de servidores SharePoint possam ter sido afetados.
A Microsoft ainda não lançou uma atualização de segurança para corrigir a falha, mas reconheceu o problema e publicou instruções temporárias para tentar mitigar os riscos.
Origem e objetivos ainda são desconhecidos
Segundo a Agência de Segurança Cibernética e de Infraestrutura dos EUA, os ataques começaram após a Microsoft aplicar ajustes recentes para corrigir uma vulnerabilidade do sistema neste mês. Os invasores perceberam que poderiam utilizar uma vulnerabilidade semelhante no sistema.
Até o momento, não se sabe quem está por trás da ofensiva global, nem quais são seus objetivos.