A Microsoft decidiu restringir o acesso de algumas empresas chinesas ao seu sistema de alerta antecipado sobre vulnerabilidades cibernéticas, conhecido como MAPP (Microsoft Active Protections Program). Essa decisão foi tomada após uma série de ataques que exploraram falhas na plataforma SharePoint da empresa, afetando até 400 organizações. Suspeitas de envolvimento do governo chinês nos ataques levaram a Microsoft a acreditar que houve um vazamento de informações dentro do programa MAPP, que é utilizado para alertar empresas de segurança sobre ameaças e permitir que elas se preparem para possíveis ataques. As vulnerabilidades já foram corrigidas, mas foram utilizadas anteriormente para implantar ransomware, permitindo que atacantes extraíssem chaves criptográficas de servidores da Microsoft. A empresa confirmou que não enviará mais códigos de prova de conceito para empresas chinesas, uma medida que visa evitar que informações sobre as defesas dos sistemas sejam usadas por atacantes. A Microsoft continua a revisar os participantes do MAPP e pode suspender ou remover aqueles que violarem os termos do contrato, que proíbe a participação em ataques ofensivos.
Fonte: https://www.techradar.com/pro/security/microsoft-restricts-access-to-its-cyber-early-warning-systems-for-some-chinese-firms
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/08/2025 • Risco: ALTO
VULNERABILIDADE
Microsoft restringe acesso a sistemas de alerta cibernético para empresas chinesas
RESUMO EXECUTIVO
A Microsoft restringiu o acesso ao seu sistema de alerta cibernético para empresas chinesas após uma série de ataques que exploraram vulnerabilidades no SharePoint. Isso pode impactar a segurança de organizações que utilizam essas tecnologias, exigindo que os CISOs revisem suas defesas e estratégias de resposta a incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a ataques cibernéticos bem-sucedidos.
Operacional
Implantação de ransomware e extração de chaves criptográficas.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
Até 400 organizações afetadas pelos ataques.
Indicador
Vulnerabilidades exploradas para implantar ransomware.
Contexto BR
Suspensão do envio de códigos de prova de conceito para empresas chinesas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as configurações de segurança do SharePoint e aplicar patches disponíveis.
2
Implementar medidas de segurança adicionais para proteger dados sensíveis.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das plataformas que utilizam, especialmente em relação a vulnerabilidades que podem ser exploradas por atacantes. A restrição de acesso ao MAPP pode limitar a capacidade de resposta a novas ameaças.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
