Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

MicrosoftÚltimas NotíciasSegurança

Ataque cibernético ao SharePoint: Microsoft emite alerta global urgente

Falha crítica no SharePoint coloca milhares de empresas em risco; Microsoft recomenda atualizações urgentes.

Autor Fernanda Ramos
Microsoft Imagem: rafapress / shutterstock.com

A Microsoft lançou neste final de semana um alerta global para clientes corporativos e governamentais após descobrir uma falha crítica em servidores locais do SharePoint — plataforma usada mundialmente para colaboração e compartilhamento de documentos. A vulnerabilidade, já explorada por cibercriminosos, representa um risco elevado para a integridade de dados e operações das organizações.

A brecha, que afeta somente servidores instalados localmente (on-premises), não compromete a versão SharePoint Online integrada ao Microsoft 365, mas já atingiu milhares de organizações em diversos setores, incluindo órgãos públicos, universidades, empresas de energia e telecomunicações.

O episódio reacende o debate sobre a necessidade de atualizações constantes de segurança e do fortalecimento das defesas digitais frente ao avanço de ataques cada vez mais sofisticados.

Leia mais: Hackers desviam R$ 541 mi no PIX e usam criptomoedas

Vulnerabilidade crítica permite falsificação de identidade

cibercriminoso-ataque-hacker golpe
Imagem: Golden Dayz / Shutterstock.com

De acordo com a Microsoft, a falha permite que invasores autenticados realizem ataques de spoofing, ou seja, falsifiquem a identidade de um usuário ou serviço legítimo para ganhar privilégios dentro do sistema. A exploração desse tipo de brecha pode abrir portas para invasões mais profundas, como acesso não autorizado a arquivos, alterações em configurações críticas e até execução remota de códigos maliciosos.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) confirmou que os ataques já estão em andamento no mundo real e classificou a situação como de “alto risco” para as organizações afetadas.

Mais de 10 mil empresas podem estar vulneráveis

O pesquisador Silas Cutler, da empresa Censys, estimou que ao menos 10 mil empresas ao redor do mundo seguem vulneráveis à nova ameaça. Estados Unidos, Países Baixos, Reino Unido e Canadá concentram a maior parte dos servidores expostos.

As primeiras evidências de exploração foram identificadas pela Eye Security, que alertou para a possibilidade de extração de chaves de autenticação, um mecanismo que permite aos atacantes forjar credenciais digitais para acessar sistemas sem levantar suspeitas.

Invasões já atingem órgãos públicos e empresas críticas

Segundo o Washington Post, a onda de ataques já afetou órgãos federais e estaduais dos Estados Unidos, além de universidades, empresas de energia e uma operadora de telecomunicações asiática. O FBI confirmou que está acompanhando os casos e trabalhando em conjunto com outras agências e o setor privado para mitigar os impactos.

Empresas especializadas como a Palo Alto Networks e a equipe de inteligência de ameaças do Google também validaram a gravidade da situação e reforçaram a recomendação para aplicação imediata dos patches liberados pela Microsoft.

Risco persiste mesmo após correções

Um dos aspectos mais preocupantes do ataque é que os hackers conseguem, em muitos casos, manter o acesso aos sistemas mesmo após a aplicação das correções oficiais. Isso ocorre porque os invasores implantam backdoors (códigos ocultos) ou modificam componentes críticos para permanecerem no ambiente comprometido, o que exige monitoramento contínuo mesmo depois de corrigida a vulnerabilidade inicial.

Recomendações para os administradores de sistemas

Para reduzir o impacto imediato, a Microsoft orienta que todos os administradores de sistemas:

  • Apliquem sem demora as atualizações de segurança liberadas para servidores SharePoint on-premises.
  • Caso não seja possível aplicar as atualizações imediatamente, desconectem os servidores da internet até que a situação esteja sob controle.
  • Revisem os registros de atividades recentes para identificar comportamentos suspeitos ou sinais de invasão.
  • Implementem políticas adicionais de autenticação forte e segmentação de rede para limitar movimentações laterais em caso de comprometimento.

Debate sobre nuvem ganha força

Fachada de um escritório da Microsoft
Imagem: Asif Islam / shutterstock.com

Embora a vulnerabilidade não tenha afetado o SharePoint Online, a situação levanta novamente a discussão sobre os riscos e benefícios de manter infraestrutura própria versus adotar serviços em nuvem. Enquanto servidores locais oferecem maior controle, também exigem manutenção e atualizações constantes para prevenir brechas de segurança.

Para muitos especialistas, a escalada dos ataques é mais um argumento em favor da migração para soluções baseadas em nuvem, onde a responsabilidade pela segurança é compartilhada e as correções tendem a ser aplicadas mais rapidamente.

Conclusão: vigilância constante é essencial

O alerta da Microsoft evidencia como até mesmo plataformas amplamente utilizadas e maduras como o SharePoint não estão imunes às ameaças digitais. A recomendação é clara: organizações devem agir imediatamente para proteger seus sistemas e monitorar continuamente possíveis sinais de invasão, mesmo após as correções.

A tendência é que novas informações sobre os ataques e suas consequências continuem surgindo nas próximas semanas, reforçando a necessidade de atenção e preparo contínuos.

Com informações de: InfoMoney

Avatar de Fernanda Ramos
Fernanda Ramos 0 Comentários

Fernanda é graduanda em Letras Vernáculas pela Universidade Federal da Bahia (UFBA), com sólida formação em língua portuguesa. Atua na estruturação, revisão e aprimoramento textual dos conteúdos do portal Seu Crédito Digital, garantindo clareza, coesão e qualidade editorial. Apaixonada por comunicação, tem como missão facilitar o acesso à informação com linguagem acessível e confiável.