Falha crítica no SharePoint expõe governos e empresas: ataque hacker já afeta milhares

Falha crítica no SharePoint expõe governos e empresas: ataque hacker já afeta milhares
Microsoft alerta sobre ataque global a servidores SharePoint; universidades e órgãos públicos estão entre os alvos/reprodução/Microsoft
Publicado em 22/07/2025 às 17:00

Da redação de LexLegal

Uma falha grave na plataforma SharePoint, da Microsoft, acendeu o sinal de alerta entre governos, empresas e instituições de ensino em todo o mundo. O ataque cibernético, classificado como “zero-day” — quando a brecha é explorada antes de qualquer correção estar disponível — já comprometeu milhares de servidores locais. Segundo especialistas em segurança digital, uma universidade brasileira está entre os alvos mapeados, além de escolas, agências governamentais e empresas de infraestrutura crítica.

Leia também: Startup que vive de investidor morre de overdose: o caso das legaltechs que crescem com cliente

O incidente, considerado de alta severidade, não atinge a versão em nuvem do serviço (SharePoint Online), mas sim servidores físicos (on-premises), ainda amplamente utilizados por órgãos públicos e corporações. A vulnerabilidade permite que invasores acessem arquivos internos, alterem configurações e executem códigos remotamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) foi notificada ainda na sexta-feira (19) e, desde então, coordena ações com a Microsoft e outras entidades.

Segundo o jornal Washington Post, as vítimas incluem operadoras de telecomunicações, empresas de energia, universidades e pelo menos uma instituição brasileira. A Eye Security, empresa holandesa de cibersegurança, foi a primeira a identificar o ataque e relata que há indícios de “backdoors” que continuam ativos mesmo após atualizações de segurança. A Microsoft já liberou correções para as versões mais recentes do SharePoint, mas a edição de 2016 ainda segue vulnerável.

Entre os casos já documentados, há relatos de sequestro completo de repositórios digitais. Um servidor estadual norte-americano perdeu o controle de seu acervo digital público, tornando o material inacessível — um possível ataque do tipo “wiper”, que apaga arquivos de forma irreversível.

A Microsoft informou, por meio de seu perfil oficial no X, que está trabalhando com o governo dos EUA para mitigar os danos. “Estamos cientes do caso e atuando em cooperação com a CISA e outras agências de segurança”, afirmou a empresa, que também orientou o desligamento da conexão com a internet dos servidores vulneráveis como medida emergencial.

Este tipo de ofensiva, embora não inédita, reacende o debate sobre a segurança de infraestruturas digitais essenciais. A própria Microsoft já havia enfrentado ataques semelhantes em 2023, quando hackers chineses comprometeram a plataforma Exchange Online e acessaram comunicações de autoridades dos Estados Unidos.

O ataque atual reforça a urgência de se manter políticas rigorosas de atualização, controle de acesso e auditoria dos sistemas. Segundo a Microsoft, os usuários devem aplicar os patches disponíveis imediatamente. Para os que operam com a versão 2016 — ainda sem correção definitiva — a orientação é isolar os servidores como medida de contenção.

“A exposição de dados decorrente da falha no SharePoint revela como vulnerabilidades técnicas podem comprometer estruturas inteiras de confiança digital. Em um cenário onde a integridade das informações sustenta decisões críticas, depender de correções reativas é arriscado demais. Diante disso, é essencial que os usuários do SharePoint ajam com urgência: revisem os acessos concedidos, validem as configurações de permissões, apliquem as atualizações de segurança disponíveis e reforcem as políticas internas de controle de dados”, explica a advogada Larissa Pigão, especialista em Direito Digital e LGPD.

Veja também: Big techs dos EUA influenciaram sanção de Trump contra o Brasil

Enquanto o FBI, a CISA e governos estaduais americanos organizam respostas de emergência, organizações ao redor do mundo são incentivadas a revisar suas políticas de segurança digital. O caso reforça o risco de manter servidores on-premises desatualizados e o desafio contínuo de proteger ambientes corporativos de ataques altamente sofisticados.

SÃO PAULO WEATHER