Invasão hacker foi realizada por meio do SharePoint e afetou também órgãos de países europeus e o setor privado
- O Estado de S. Paulo.
- 22 Jul 2025
- WP
Hackers exploraram uma grande falha de segurança em um software de servidor amplamente utilizado da Microsoft para lançar um ataque global contra agências governamentais e empresas nos últimos dias. O ataque cibernético afetou agências federais e estaduais dos Estados Unidos, além de universidades, empresas de energia e uma empresa de telecomunicações asiática, segundo autoridades estaduais e pesquisadores privados.
O governo americano e parceiros no Canadá e na Austrália estão investigando o comprometimento de servidores do SharePoint, plataforma para compartilhamento e gerenciamento de documentos.
Dezenas de milhares desses servidores estão em risco, disseram especialistas, e a Microsoft não lançou nenhuma correção para a falha, deixando vítimas em todo o mundo com o desafio de responder a ela.
Este ataque compromete apenas aqueles servidores alojados dentro de uma organização – não aqueles na nuvem, como é o caso do Microsoft 365, disseram as autoridades. A multinacional de tecnologia sugeriu que os usuários façam modificações nos programas do servidor do SharePoint ou simplesmente os desconectem da internet para interromper os ataques. A Microsoft emitiu um alerta aos clientes, mas recusou-se a comentar.
“Qualquer pessoa que tenha um servidor SharePoint hospedado tem um problema”, disse Adam Meyers, vice-presidente sênior da CrowdStrike, uma empresa de segurança cibernética. “É uma vulnerabilidade significativa.”
O Departamento Federal de Investigação dos EUA (FBI) afirmou em comunicado que estava ciente do assunto. “Estamos trabalhando em colaboração com nosso governo federal e parceiros do setor privado.”
CONSEQUÊNCIAS. Com acesso ao SharePoint, que frequentemente se conecta a Outlook, Teams e outros serviços, uma violação pode levar ao roubo de dados confidenciais, bem como à coleta de senhas, observou a empresa de pesquisa Eye Security, da Holanda.
O que também é alarmante, de acordo com os pesquisadores, é que os hackers obtiveram acesso a chaves que podem permitir que eles recuperem o acesso mesmo após um sistema ser corrigido.
Não ficou imediatamente claro quem está por trás do ataque de alcance global ou qual é o seu objetivo final.
Uma empresa privada de pesquisa descobriu que os hackers tinham como alvo servidores na China, bem como uma assembleia legislativa no leste dos Estados Unidos. A Eye Security afirmou ter rastreado mais de 50 violações, incluindo ataques a uma empresa de energia em um grande Estado e a várias agências governamentais europeias.
“Qualquer um que tenha SharePoint tem um problema. É uma vulnerabilidade significativa”
Adam Meyers, vice-presidente sênior da CrowdStrike
A porta-voz da Cybersecurity and Infrastructure Security Agency (Cisa), Marci McCarthy, disse que a agência foi alertada para o problema na sextafeira por uma empresa de pesquisa cibernética e imediatamente contatou a Microsoft.
Uma das maiores fornecedoras de tecnologia para governos, a empresa teve outros grandes tropeços nos últimos dois anos, incluindo violações de suas próprias redes corporativas e e-mails de executivos. Uma falha de programação nos serviços de nuvem também permitiu que hackers apoiados pela China roubassem e-mails de funcionários federais, incluindo os da então secretária de Comércio Gina Raimondo.
A organização sem fins lucrativos Center for Internet Security, que administra um grupo de compartilhamento de informações para governos estaduais e locais, notificou cerca de 100 organizações de que elas estavam vulneráveis e potencialmente comprometidas, disse Randy Rose, vicepresidente da organização. Entre os alertados estavam escolas públicas e universidades.
O processo levou seis horas na noite de sábado – muito mais tempo do que levaria de outra forma, já que as equipes de inteligência contra ameaças e resposta a incidentes foram reduzidas em 65% devido aos cortes de verbas da Cisa, afirmou Rose.
Outros que foram afetados incluem uma agência governamental na Espanha, uma agência local em Albuquerque e uma universidade no Brasil, disseram pesquisadores de segurança. • ESTE CONTEÚDO FOI TRADUZIDO COM O AUXÍLIO DE FERRAMENTAS DE INTELIGÊNCIA ARTIFICIAL E REVISADO POR NOSSA EQUIPE EDITORIAL.
Fonte: O Estado de S. Paulo