A Microsoft identificou atividades maliciosas originadas na China utilizando o SharePoint em agências governamentais americanas

Grupos de hackers associados ao governo chinês estão utilizando falhas no software SharePoint para invadir sistemas de organizações em todo o mundo, incluindo a NNSA (Administração Nacional de Segurança Nuclear dos EUA). A Microsoft divulgou um aviso na terça-feira (22.jul.2025), informando que as vulnerabilidades foram exploradas desde 7 de julho, afetando órgãos governamentais e empresas em vários países, principalmente nos Estados Unidos.

Os grupos Linen Typhoon, Violet Typhoon e Storm-2603, todos com sede na China, são considerados os principais responsáveis pelos ataques.

As falhas impactam sobretudo usuários que utilizam o SharePoint em servidores próprios, fora da versão em nuvem. Entre as organizações comprometidas estão a NNSA, o Departamento de Educação dos EUA, o Departamento da Receita da Flórida e a Assembleia Geral da Ilha, conforme informações da Bloomberg. As vulnerabilidades possibilitam acesso não autorizado a servidores e o roubo de credenciais, como nomes de usuários, senhas, códigos de hash e tokens. A empresa Eye Security reportou que os hackers conseguem manter o acesso mesmo após correções, utilizando backdoors ou componentes alterados.

Leia também:

Executivo de aplicativo de carros blindados afirma que a receita aumentou 30% a cada mês

Conselho do FGTS autoriza o pagamento de R$ 12,9 bilhões aos beneficiários

Moraes afirma permitir, porém na prática restringe entrevistas de Bolsonaro

Adam Meyers, da CrowdStrike, indica que a exploração das vulnerabilidades iniciou-se em 7 de julho. Um porta-voz do Departamento de Energia dos EUA relatou que a agência foi afetada em 18 de julho, porém os danos foram restritos pelo uso da versão em nuvem do SharePoint. A Microsoft divulgou atualizações de segurança, ainda assim os ataques permanecem em andamento. Além dos Estados Unidos, os hackers buscaram invadir servidores em países como Brasil, Canadá, Indonésia, Espanha, África do Sul, Suíça e Reino Unido.

A amplitude dos ataques é global, afetando sistemas de governos na Europa e no Oriente Médio. Cientistas identificaram invasões em mais de 100 servidores, com pelo menos 60 vítimas até o momento. Entre os alvos estão empresas do setor energético, consultorias, universidades e uma instituição de saúde americana.

Os grupos de hackers têm objetivos diferenciados:

A extensão total dos danos ainda é incerta. No caso da NNSA, nenhuma informação sensível foi acessada, porém faltam detalhes sobre outras organizações comprometidas.

A Microsoft declarou possuir “alta confiança” de que os hackers prosseguirão explorando essas vulnerabilidades em ações futuras. A Eye Security reiterou que os invasores conseguem persistir nos sistemas mesmo após atualizações, demandando ações complementares das instituições impactadas.

Em resposta às acusações, a Embaixada da China em Washington declarou que o país “se opõe firmemente a todas as formas de ataques e crimes cibernéticos”. Em comunicado, solicitou que “as partes relevantes atuem com responsabilidade e baseiem suas alegações em evidências sólidas, e não em suposições ou acusações infundadas”.

Michael Sikorski, da Palo Alto Networks, declarou que se trata de uma ameaça de alta gravidade e urgência. Ele afirmou que a integração do SharePoint com outros serviços da Microsoft, como Office, Teams, OneDrive e Outlook, amplia o risco para os usuários.

Fonte por: Poder 360