Hackers ligados ao Estado chinês estão por trás de ataques cibernéticos que exploraram vulnerabilidades críticas em servidores SharePoint on-premises (mantidos em servidores locais das próprias empresas), segundo comunicado publicado pela Microsoft nesta terça-feira, 22.

A empresa identificou três grupos de espionagem digital com origem na China - Linen Typhoon, Violet Typhoon e Storm-2603 - explorando ativamente falhas com potencial de permitir execução remota de código e roubo de credenciais.

"Até o momento, a Microsoft observou dois atores estatais chineses identificados, Linen Typhoon e Violet Typhoon, explorando essas vulnerabilidades", afirmou a empresa. O terceiro grupo, Storm-2603, também de origem chinesa, "foi observado explorando essas vulnerabilidades" com táticas semelhantes.

As falhas afetam apenas servidores locais do SharePoint, não impactando usuários da versão online via Microsoft 365, diz a companhia. "A Microsoft lançou novas atualizações de segurança abrangentes para todas as versões suportadas do SharePoint Server" para corrigir as brechas, informou, no entanto.

Segundo o comunicado, os hackers utilizam os ataques para instalar um arquivo malicioso que permite o roubo de informações sensíveis, incluindo chaves usadas na autenticação dos sistemas. A Microsoft atribui com "alta confiança" a esses grupos chineses a autoria dos ataques, e alerta que o número de invasores pode crescer. "Outros atores podem usar essas explorações para atacar sistemas SharePoint locais não atualizados."

A companhia recomenda aplicar imediatamente as atualizações de segurança e adotar proteções adicionais, como o uso do Microsoft Defender, o antivírus da companhia, e a rotação das chaves de autenticação.