Un grupo de hackers no identificado aprovechó una vulnerabilidad en SharePoint de Microsoft para atacar agencias gubernamentales y otras instituciones clave de Estados Unidos. El ataque afectó universidades, empresas energéticas y una compañía de telecomunicaciones asiática, según The Washington Post.
La brecha de seguridad ha puesto en riesgo miles de servidores, lo que llevó a las autoridades de Estados Unidos y Canadá a actuar con urgencia para proteger datos sensibles. Microsoft aún no ha resuelto completamente el fallo, que podría permitir el robo de información y la manipulación de contraseñas.
El ataque, denominado “Día Cero”, comprometió principalmente servidores internos y no los alojados en la nube, como Microsoft 365. Aunque la empresa lanzó un parche para una de las versiones afectadas, otras dos siguen vulnerables. Microsoft continúa trabajando en la corrección total del problema.
Este incidente se suma al ataque de 2023, cuando hackers chinos accedieron a correos electrónicos de funcionarios de la administración estadounidense. La vulnerabilidad en SharePoint sigue siendo una gran preocupación para los expertos en ciberseguridad.