Por Redação O Sul | 21 de julho de 2025
A Microsoft alertou que hackers estavam ativamente atacando usuários de seu software de gerenciamento de documentos, o SharePoint. Especialistas de segurança ressaltaram o risco de possíveis violações em larga escala ao redor do mundo. Vulnerabilidades no software permitiram que hackers acessassem sistemas de arquivos e executassem códigos, alertou no domingo (20) a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
A Microsoft liberou uma nova atualização de software para reduzir a vulnerabilidade dos servidores SharePoint e pediu que os clientes a aplicassem a fim de evitar ataques ativos direcionados a servidores locais (on-premises).
A empresa informou que ainda estava trabalhando para implementar outras correções para solucionar falhas de segurança existentes.
Empresas de cibersegurança advertiram que uma ampla gama de organizações pode ter sido afetada pela violação. Dezenas de milhares – senão centenas de milhares – de empresas e instituições ao redor do mundo utilizam o SharePoint, de alguma forma, para armazenar e colaborar em documentos.
A Microsoft afirmou que os hackers estão focando especificamente em clientes que operam servidores SharePoint em suas próprias redes locais, em vez de utilizarem ambientes hospedados e gerenciados pela empresa de tecnologia. Isso pode limitar o impacto a uma parcela dos usuários.
Silas Cutler, pesquisador da empresa de cibersegurança Censys, sediada em Michigan, estimou que mais de 10.000 empresas com servidores SharePoint estão em risco. Os Estados Unidos possuem o maior número dessas empresas, seguidos por Holanda, Reino Unido e Canadá, segundo ele.
“É um sonho para operadores de ransomware”, afirmou Cutler.
A Microsoft tem tentado reforçar sua cibersegurança após uma série de falhas de grande repercussão, contratando novos executivos oriundos de locais como o governo dos Estados Unidos e realizando reuniões semanais com altos executivos para tornar seu software mais resistente.
A tecnologia da empresa tem sido alvo de diversos ataques cibernéticos amplos e prejudiciais nos últimos anos, e um relatório do governo dos EUA de 2024 descreveu a cultura de segurança da empresa como carente de reformas urgentes.
A Palo Alto Networks alertou que as tentativas de ataque ao SharePoint são “reais, estão ocorrendo ativamente e representam uma ameaça séria”. Já o Google Threat Intelligence Group afirmou, em comunicado por e-mail, que observou hackers explorando a vulnerabilidade dos servidores, acrescentando que elas permitem “acesso persistente, não autenticado, e representam um risco significativo para as organizações afetadas.”
“Quando conseguem comprometer a fortaleza que é o SharePoint, todos ficam à mercê deles, pois esse é um dos protocolos de segurança mais robustos que existem”, disse Gene Yu, CEO da empresa de resposta a incidentes cibernéticos Blackpanda, com sede em Cingapura.
O jornal The Washington Post informou que a violação afetou agências federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações asiática, citando autoridades estaduais e pesquisadores privados.
Segundo a empresa, pesquisadores da Eye Security foram os primeiros a identificar a vulnerabilidade.
A Eye Security afirmou que a falha permite que os hackers acessem servidores SharePoint e roubem chaves que podem ser usadas para se passar por usuários ou serviços, mesmo após a aplicação do patch. A empresa explicou que os invasores podem manter o acesso por meio de backdoors ou componentes modificados, que conseguem sobreviver a atualizações e reinicializações dos sistemas.
Vaisha Bernard, principal hacker e cofundador da Eye Security, disse que sua equipe identificou uma onda de ataques na noite de sexta-feira e outra na manhã de sábado. Segundo ele, os ataques não foram direcionados, mas sim voltados a comprometer o maior número possível de vítimas. Após escanear cerca de 8.000 servidores SharePoint, Bernard afirmou que identificou pelo menos 50 que foram comprometidos com sucesso.
Ele se recusou a revelar quais organizações foram afetadas, mas afirmou que incluíam agências governamentais e empresas privadas, incluindo “grandes multinacionais”. As vítimas estavam localizadas na América do Norte, América do Sul, União Europeia, África do Sul e Austrália, acrescentou.
Não está claro quem está por trás dos ataques, disse Bernard, mas acredita, segundo sua intuição, que trata-se de um único grupo, com base nas semelhanças nos métodos observados durante as invasões.
Um porta-voz da Microsoft se recusou a comentar além da declaração oficial da empresa.
A Microsoft tem enfrentado uma série de ataques cibernéticos recentes, tendo alertado em março que hackers chineses estavam explorando ferramentas de gerenciamento remoto e aplicativos em nuvem para espionar empresas e organizações nos EUA e no exterior.
O Cyber Safety Review Board, grupo criado pela Casa Branca para analisar grandes ataques cibernéticos, afirmou no ano passado que a cultura de segurança da Microsoft era “inadequada”, após o ataque de 2023 aos servidores Exchange Online da empresa.
Nesse incidente, os hackers conseguiram violar 22 organizações e centenas de indivíduos, incluindo a ex-secretária de Comércio dos EUA, Gina Raimondo. As informações são da agência de notícias Bloomberg.
