21 jul Microsoft confirma invasão hacker na plataforma SharePoint e alerta empresas e governos
A Microsoft emitiu alertas globais para avisar clientes sobre um incidente de cibersegurança envolvendo um serviço da empresa. O comunicado foi enviado no último sábado (19) e envolve a descoberta de uma vulnerabilidade sendo explorada por agentes mal intencionados no SharePoint, plataforma de gerenciamento de documentos online.
Segundo o jornal The Washington Post, os ataques podem ter atingido empresas do setor de energia e telecomunicações, agências governamentais e universidades. Os danos ainda não foram avaliados na íntegra, mas o cenário mais pessimista envolve “dezenas de milhares” de clientes espalhados pelo mundo — além dos Estados Unidos, Canadá e Austrália já confirmaram que tiveram servidores invadidos.
O que já sabemos sobre o ataque
A brecha foi encontrada no SharePoint, o serviço de colaboração e gerenciamento de documentos da Microsoft voltada para organizações — a plataforma usada por clientes domésticos como parte da assinatura Microsoft 365 não teria sido afetada;A invasão envolve execução remota de código e spoofing de rede, técnica que disfarça de um dispositivo confiável um acesso não autorizado. Ela foi catalogada como a ameaça CVE-2025-53770, uma variante da CVE-2025-49706, uma falha parecida e que já era de conhecimento da empresa;A vulnerabilidade em questão é de “dia zero“, ou seja, uma abertura no sistema que pode ter sido explorada ou encontrada antes de qualquer ação por parte de sistemas de segurança da vítima, que ainda não haviam identificado o problema;Caso os servidores corporativos sejam acessados, invasores podem ter acesso a pastas inteiras com documentos sigilosos e outros arquivos e talvez até conseguir entrar em outros serviços da companha, como o cliente de emails Outlook e o sistema de comunicação Teams;Até o momento, nenhum grupo hacker reivindicou a autoria do ataque e não há detalhes sobre quem seria o possível agente invasor. Como há servidores a nível federal expostos ao ataque nos EUA, o FBI já está investigando o caso;
O que a Microsoft disse sobre o caso
Usuários que utilizam o Microsoft SharePoint Server Subscription Edition, que é a versão para organizações do serviço, devem atualizar com urgência a plataforma. Enquanto isso não é feito, a recomendação é evitar o compartilhamento de arquivos por meio da plataforma.
A atualização foi enviada pela companhia no domingo (20), junto com uma correção também para o SharePoint 2019. Após a instalação do pacote, o recomendável é também realizar uma varredura de segurança em busca de possíveis explorações da brecha a partir de serviços de cibersegurança e reiniciar os servidores, para fazer a rotação de chaves de acesso e impedir que usuários não autorizados permaneçam conectados.
Uma tela da plataforma colaborativa SharePoint. (Imagem: Divulgação/Microsoft)
Até o momento, o SharePoint 2016 permanece desprotegido e o uso dessa versão deve ser evitada a qualquer custo. Mais detalhes sobre o patch de correção podem ser encontradas na página de suporte da companhia.
A Microsoft passou por outros incidentes de cibersegurança nos últimos meses, incluindo um “apagão” nos serviços da empresa na nuvem causado por um ataque DDoS e uma invasão de uma botnet contra contas antigas e vulneráveis do Microsoft 365. Semanas atrás, a companhia corrigiu dezenas de problemas de segurança de uma só vez por meio de uma atualização, incluindo falhas de dia zero.
Leia também: Que fim levou o Windows Phone, o sistema operacional ‘quadradão’ da Microsoft para celulares?
Sabia que a Microsoft encerrou a loja de filmes e séries do Windows? Saiba mais sobre o caso nesta matéria!