Invasão ao SharePoint por hackers chineses compromete servidores da Microsoft

Invasão ao SharePoint por hackers chineses expôs servidores e documentos, destacando a importância de reforçar a segurança digital.
Atualizado há 12 horas atrás
Invasão ao SharePoint por hackers chineses compromete servidores da Microsoft
Invasão ao SharePoint revela a urgente necessidade de fortalecer a segurança digital. (Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • Hackers com origem na China usaram uma vulnerabilidade do SharePoint para invadir servidores da Microsoft.
    • Leitores devem ficar atentos à segurança ao usar plataformas corporativas e atualização de sistemas.
    • O ataque evidencia a necessidade de fortalecer defesas contra ameaças globais de cibersegurança.
    • Investigações ainda estão em andamento para esclarecer a origem e os detalhes do ataque.
CONTINUA DEPOIS DA PUBLICIDADE

A plataforma corporativa SharePoint da Microsoft foi alvo de uma grande invasão digital recente. As investigações preliminares apontam para o envolvimento de hackers com origem na China. Esse incidente comprometeu servidores, expondo comunicações e documentos importantes, gerando grande alerta para a segurança de dados em escala global.

👉
Acompanhe as noticias no seu WhatsAp! entre no nosso grupo
Entre agora

A recente invasão à plataforma corporativa SharePoint, um serviço da Microsoft muito usado por empresas e governos, teve envolvimento de hackers com origem na China. Essa informação vem de investigações iniciais sobre a falha de segurança que atingiu o sistema.

A Mandiant Consulting, uma empresa de cibersegurança controlada pela Google, afirmou que “ao menos um dos atores responsáveis pela exploração inicial” da vulnerabilidade possui alguma conexão com o governo chinês. Até o momento, o governo da China não se manifestou sobre essa acusação específica.

CONTINUA DEPOIS DA PUBLICIDADE

Outros pesquisadores, incluindo alguns ligados ao governo dos Estados Unidos e consultados pelo jornal The Washington Post, confirmaram a presença de “endereços de acesso originados na China” em servidores americanos que foram afetados. Isso sugere uma possível origem geográfica para parte do ataque.

Vale lembrar que há cerca de dois anos, a Microsoft já havia alertado sobre um grupo chinês conhecido como Volt Typhoon. Este grupo foi acusado de realizar “atividades maliciosas furtivas e direcionadas” contra organizações que são parte da infraestrutura crítica do governo dos EUA, como setores de energia e telecomunicações. Esse histórico mostra a persistência de certas ameaças na cibersegurança.

Leia também:

Apesar das evidências, ainda não se sabe ao certo se esses invasores chineses descobriram a falha e a utilizaram, ou se apenas se aproveitaram dela depois que o ataque já havia sido iniciado por outras fontes. Também é incomum que nenhum grupo tenha reivindicado a autoria da invasão ou tenha começado a vender dados supostamente roubados, algo comum em ataques de grande porte. A complexidade de uma invasão de larga escala como esta exige investigações aprofundadas.

Se a falha foi de fato explorada, os invasores podem ter conseguido acesso sem permissão a servidores inteiros. Isso inclui comunicações internas, configurações de sistema e documentos que são confidenciais. Além disso, eles poderiam ter instalado programas maliciosos (malwares) que permitem a execução remota de códigos dentro da rede, ampliando o controle sobre os sistemas.

Detalhes da Vulnerabilidade no SharePoint

No último sábado, dia 19, a Microsoft começou a avisar seus clientes sobre um incidente de cibersegurança. Este incidente afetou o SharePoint, que é a plataforma da empresa para gerenciamento colaborativo de documentos. A segurança digital de diversas organizações foi impactada por essa ocorrência.

CONTINUA DEPOIS DA PUBLICIDADE

Uma vulnerabilidade do tipo “dia zero” estava sendo ativamente explorada por agentes mal-intencionados. Essa brecha de segurança permitia que eles roubassem chaves de acesso, entrassem nos servidores para furtar arquivos, acessassem outras informações internas e se espalhassem pela rede. A Microsoft ainda não divulgou os detalhes do que causou essa falha inicial que levou à Invasão do SharePoint.

A ameaça foi nomeada de ToolShell e está registrada como a vulnerabilidade CVE-2025-53770. Essa brecha é uma variação de outra vulnerabilidade parecida, a CVE-2025-49706, que já era conhecida pela empresa. A similaridade indica que pode ser um desenvolvimento de um problema já existente, o que exige atenção contínua dos desenvolvedores.

De acordo com a Mandiant, pelo menos 54 organizações confirmaram ter sofrido acesso não autorizado via SharePoint. Isso inclui tanto empresas multinacionais quanto entidades governamentais espalhadas por vários países, mostrando a amplitude do ataque e a necessidade de fortalecer as defesas cibernéticas contra novas invasões ao SharePoint.

Ações da Microsoft após a Invasão do SharePoint

No domingo, dia 20, a Microsoft agiu rapidamente para corrigir a falha no SharePoint Server Subscription Edition. A empresa começou a liberar atualizações de segurança de emergência. Logo em seguida, também lançou patches para as edições de 2019 e 2016 do serviço, garantindo que mais versões estivessem protegidas e minimizando os riscos da invasão do SharePoint.

É importante notar que os invasores focaram especificamente no SharePoint usado por empresas e governos. Clientes domésticos, que utilizam o serviço através do Microsoft 365, não foram afetados por essa vulnerabilidade. Isso indica um alvo muito específico para o ataque, mostrando que a invasão ao SharePoint teve um propósito claro.

Além das atualizações urgentes, a Microsoft fez algumas recomendações. A empresa sugeriu que as equipes de tecnologia das organizações que podem ter sido afetadas realizassem uma varredura completa. O objetivo é encontrar qualquer exploração da vulnerabilidade que possa ter ocorrido. Isso é vital para identificar e mitigar danos residuais após a invasão.

Outra medida crucial recomendada foi o reset das chaves de acesso à plataforma. Essa ação é fundamental porque garante que qualquer invasor que tenha conseguido acesso a esses servidores perca seus privilégios imediatamente. Assim, eles não conseguem mais interceptar comunicações ou realizar outras atividades maliciosas, ajudando a conter o ataque e a restaurar a segurança dos dados. Esse processo de remediação é padrão em casos de grandes falhas de segurança.

Incidentes como este reforçam a importância da vigilância constante e da implementação de medidas de proteção robustas no ambiente digital. A colaboração entre empresas de segurança e governos é fundamental para identificar e mitigar ameaças, protegendo dados e sistemas críticos. A dinâmica da cibersegurança exige adaptação contínua e respostas rápidas para enfrentar novos desafios.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

DisneyHardwareHuawei
André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.

Relacionados

Documentário sobre Galactic Starcruiser
O Fim da Era Star Wars: O Galatic Starcruiser se Torna Documentário
Entretenimento
Novo filme de *Snow White*
A Nova ‘Branca de Neve’ Trouxe Mudanças Positivas?
Entretenimento
Nova atração de Rei Leão
Bob Iger apresenta nova atração do Rei Leão na Disneyland Paris
Entretenimento
Merch de *Snow White*
Por que o novo merchandise da Branca de Neve é tão raro?
Entretenimento
*Screamboat* filme de terror
Filme de Terror inspirado em Steamboat Willie Lança Trailer Finale
Entretenimento
Remake live-action de Branca de Neve
‘Branca de Neve’ arrecada promissores R$ 3,5 milhões nas pré-estreias
Entretenimento
Logo do portal Noticia Agora
@2025 Tekimobile
Por Naweb Marketing