Ataque ao SharePoint da Microsoft: entenda o que está acontecendo e por que é tão grave

 


Nos últimos dias, uma grande ofensiva cibernética global atingiu servidores do SharePoint da Microsoft, plataforma muito utilizada por governos e empresas para o compartilhamento e gerenciamento de documentos. A ameaça, considerada crítica, expôs uma vulnerabilidade grave que vem preocupando especialistas em segurança digital no mundo todo. Mas afinal, o que aconteceu? Quem está sendo afetado? E quais riscos esse ataque representa?

O que é o ataque ao SharePoint e por que ele é tão perigoso?

O ataque explorou uma falha do tipo “zero-day” — uma vulnerabilidade desconhecida até então pela Microsoft — presente nas versões on-premises (locais) do SharePoint, deixando de fora a versão em nuvem, o SharePoint Online. Isso significa que os hackers conseguiram acessar sistemas sem que nenhuma correção de segurança estivesse disponível no momento.

Essa vulnerabilidade permite a invasão completa dos servidores, possibilitando o acesso a arquivos confidenciais, configurações internas e até mesmo a execução remota de códigos maliciosos. Para órgãos públicos e empresas que dependem do SharePoint para gerenciar informações estratégicas, o risco é altíssimo.

Quais versões do SharePoint estão vulneráveis?

A Microsoft confirmou que as versões SharePoint Subscription Edition, SharePoint 2019 e SharePoint 2016 foram afetadas. Embora já tenha sido liberado um patch (atualização de segurança) para as duas primeiras, a correção definitiva para o SharePoint 2016 ainda está em desenvolvimento, o que mantém esses servidores em risco.

Quem são os principais alvos do ataque?

Segundo informações do Washington Post e do Center for Internet Security, mais de 10 mil organizações podem estar vulneráveis, incluindo agências governamentais federais e estaduais dos Estados Unidos, empresas de energia, operadoras de telecomunicações na Ásia e até universidades — uma delas localizada no Brasil.

Como os hackers agem e qual o impacto real?

Os invasores têm utilizado chaves criptográficas roubadas para se passar por usuários legítimos, conseguindo acesso contínuo mesmo após a aplicação de atualizações. Em alguns casos, instalaram “backdoors” que mantêm a invasão ativa.

Há relatos de sequestro de documentos e ataques do tipo “wiper”, que apagam dados, tornando informações essenciais inacessíveis e comprometendo operações.

O que a Microsoft e as autoridades recomendam?

A Microsoft trabalha intensamente com agências de segurança, como a CISA dos EUA e o FBI, para conter os danos e reforça a necessidade imediata de aplicar os patches disponíveis. Para servidores que não podem ser atualizados, a recomendação é desconectar o SharePoint da internet temporariamente.

Além disso, autoridades governamentais realizaram reuniões emergenciais para coordenar a resposta e proteger sistemas críticos.

O histórico de falhas de segurança da Microsoft

Embora a Microsoft seja líder em tecnologia, esta não é a primeira vez que enfrenta ataques graves. Em 2023, falhas na Exchange Online permitiram que hackers chineses acessassem e-mails de autoridades americanas, e recentemente a empresa enfrentou polêmicas internas relacionadas à segurança.

Comentários