CNBC
Donald Trump.

CNBC UE tenta acordo enquanto EUA mantém prazo para tarifas em 1º de agosto

Tecnologia & Inovação

Ataque ao Microsoft SharePoint causa impactos a empresas e governos no mundo todo

Publicado 21/07/2025 • 21:50 | Atualizado há 9 horas

CNBC

CNBC

KEY POINTS

  • A Microsoft alertou a empresas e governos sobre "ataques em curso" em sua popular aplicação colaborativa SharePoint.
  • Pacotes de correção foram lançados para as duas versões do software, mas uma terceira versão ainda está vulnerável.
  • A agência de cibersegurança dos EUA (CISA) informou que a vulnerabilidade dá a hackers o acesso a sistemas de arquivo e a habilidade de executar códigos maliciosos.
Imagem ilustrativa.

Pixabay.

Imagem ilustrativa.

A Microsoft emitiu um alerta sobre “ataques em andamento” contra seu software de colaboração SharePoint. Pesquisadores de segurança destacaram que organizações do mundo inteiro podem ser impactadas pela invasão.

A Agência de Segurança de Cibersegurança e Infraestrutura dos EUA (CISA, na sigla em inglês) informou, no domingo (20), que a falha permite acesso não autorizado aos sistemas e acesso total ao conteúdo do SharePoint. Com isso, criminosos podem executar códigos remotamente pela rede.

Leia também

Microsoft revisa práticas para evitar engenheiros chineses no suporte em nuvem do Pentágono

Em nova rodada de cortes, Microsoft demite cerca de 9 mil funcionários

Softbank está “totalmente comprometido” com a OpenAI; CEO deseja ter a posição da Microsoft como principal investidor

Alerta sobre o alcance e ações imediatas da Microsoft

Segundo a CISA, o alcance e o impacto do ataque ainda estão sendo avaliados, mas a agência já alertou que o problema “representa um risco para as organizações”.

No fim da noite de domingo (20), a Microsoft liberou correções para que clientes atualizassem duas versões do SharePoint.

Já na noite de segunda-feira (21), a empresa lançou um patch de segurança para o SharePoint Server 2016, uma versão mais antiga voltada para data centers próprios das empresas.

Pesquisadores da Palo Alto Networks afirmaram que o ataque provavelmente atingiu milhares de organizações ao redor do planeta.

“As falhas estão sendo exploradas de verdade, já estão em circulação e representam uma ameaça séria”, acrescentaram os especialistas.

Procurada, a Microsoft não quis comentar o caso além do que já foi divulgado em seu blog oficial.

Detalhes do ataque e consequências

Em um comunicado feito no sábado (19), a Microsoft explicou que o ataque afeta apenas servidores SharePoint instalados fisicamente nas empresas, e não aqueles hospedados na nuvem, como o Microsoft 365. O SharePoint é amplamente usado por empresas e órgãos para armazenar e colaborar em documentos.

A vulnerabilidade preocupa ainda mais porque, de acordo com pesquisadores da empresa europeia Eye Security (primeira a identificar o problema), ela permite que hackers se passem por usuários ou serviços mesmo depois que o servidor do SharePoint já foi corrigido.

Como o SharePoint costuma ser integrado a outros serviços da Microsoft, como Outlook e Teams, uma invasão pode rapidamente resultar em roubo de dados e captura de senhas, segundo os especialistas da Eye Security.

“Depois que eles entram, já começam a tirar dados sensíveis, instalam portas de acesso permanentes e roubam chaves criptográficas”, explicou Michael Sikorski, diretor de tecnologia e chefe da área de inteligência de ameaças da Unit 42, da Palo Alto Networks. “Os invasores estão usando essa brecha para invadir sistemas e já estão consolidando espaço dentro deles.”

Outro incidente relacionado

Em outro caso, a Alaska Airlines precisou interromper temporariamente suas operações em solo por cerca de três horas no domingo (20), devido a uma pane de tecnologia da informação. Segundo a empresa, a restrição foi suspensa por volta das 3h (horário de Brasília).

Até o momento, não há confirmação se essa pane teve relação com o ataque ao SharePoint.

📌ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:

🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais

🔷 TV SINAL ABERTO: parabólicas canal 562

🔷 ONLINE: www.timesbrasil.com.br | YouTube

🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings

Siga o Times Brasil - Licenciado Exclusivo CNBC no

Este conteúdo foi fornecido pela CNBC Internacional e a responsabilidade exclusiva pela tradução para o português é do Times Brasil.

MAIS EM Tecnologia & Inovação