São Paulo, 26 de março de 2024. A Microsoft confirmou que a correção de segurança publicada no início do mês para o SharePoint não foi suficiente para mitigar uma falha crítica detectada em maio, durante uma competição de hackers. O erro abriu caminho para uma campanha de espionagem que, segundo a empresa, atingiu cerca de 100 organizações em todo o mundo no último fim de semana.
Grupos chineses estariam por trás da exploração
Em nota oficial, a companhia atribuiu o ataque a três coletivos de intrusão vinculados à China, identificados como Linen Typhoon, Violet Typhoon e um terceiro não nomeado publicamente. De acordo com relatórios internos, esses agentes exploraram a vulnerabilidade do SharePoint para acessar redes corporativas e governamentais nos Estados Unidos, Europa e Ásia.
A Administração Nacional de Segurança Nuclear dos EUA, responsável pelo estoque de armas nucleares, figura entre as entidades violadas, segundo apuração da agência Bloomberg. Ainda não há confirmação sobre vazamento de dados sensíveis, mas a extensão do incidente mantém órgãos de defesa e energia em estado de alerta.
Em resposta, a embaixada chinesa em Washington negou qualquer participação estatal, reiterando que “o governo chinês se opõe a todas as formas de ataques cibernéticos” e condena “acusações sem provas”.
8 mil servidores vulneráveis e recomendações imediatas
Dados coletados pelo mecanismo de busca Shodan indicam que mais de 8.000 servidores com a plataforma da Microsoft continuam expostos na internet. Esses equipamentos pertencem a bancos, auditorias, hospitais, indústrias de grande porte e órgãos públicos estaduais, revelando um cenário de risco amplo e heterogêneo.
Especialistas em segurança consultados por entidades do setor sugerem quatro medidas prioritárias:
- Auditar e isolar servidores do SharePoint voltados para a internet;
- Buscar indícios da ferramenta maliciosa ToolShell ou comportamentos atípicos em logs;
- Restringir o movimento lateral dentro da rede, sobretudo em ambientes híbridos;
- Tratá-lo como incidente de domínios inteiros, não como falha isolada de aplicação.
A Microsoft disponibilizou novos pacotes de atualização e alerta que a aplicação imediata dos patches é crucial para impedir novas invasões. Equipes de TI devem ainda revisar credenciais privilegiadas e aplicar políticas de zero trust para mitigar riscos residuais.
Legado on-premises amplia superfície de ataque
O SharePoint mantém presença significativa em implantações locais, mesmo após a migração de muitas empresas para soluções em nuvem, como o SharePoint Online e o Microsoft 365. Analistas de mercado apontam que essa condição híbrida amplia a superfície de ataque, pois servidores antigos, às vezes esquecidos, deixam de receber atualizações regulares.
Segundo dados oficiais de pesquisas de cibersegurança, 61% das companhias com mais de mil funcionários operam versões não suportadas de sistemas internos. A dependência de infraestrutura legada dificulta a aplicação de correções rápidas e eleva o custo de manutenção. “Migrar completamente para a nuvem reduz parte do risco, mas exige investimento e planejamento”, destaca um relatório recente da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA).
Imagem: Getty
Consequências para o ecossistema corporativo
O episódio reforça a preocupação com vulnerabilidades em plataformas amplamente adotadas. Para organizações que armazenam dados regulados, como setor financeiro e saúde, a falha pode resultar em sanções se forem constatadas violações à privacidade. Além disso, ataques bem-sucedidos contra sistemas de colaboração interna tendem a facilitar o roubo de propriedade intelectual e credenciais de acesso a outros ambientes sensíveis.
De acordo com consultorias de risco, empresas afetadas podem enfrentar interrupções operacionais e custos de resposta que superam múltiplos milhões de dólares, considerando perícia forense, restauração de sistemas e comunicação legal obrigatória.
Novo patch e extensão de suporte ao Windows 10
Paralelamente à divulgação das correções para o SharePoint, a Microsoft anunciou que usuários do Windows 10 receberão uma atualização gratuita que estende a vida útil do sistema operacional. A medida busca flexibilizar o cronograma de migração ao Windows 11, atualmente promovido como a versão “mais rápida e segura” da empresa. Especialistas interpretam a decisão como estratégia para reduzir resistência de cerca de 700 milhões de dispositivos ainda ativos na versão anterior.
Para o leitor corporativo, a conjunção de vulnerabilidade crítica e prorrogação de suporte evidencia a necessidade de revisar políticas de ciclo de vida de software. Organizações que dependem de ambientes mistos devem definir roteiros claros de atualização, reforçando autenticação multifator e segmentação de rede para minimizar exposição a novas falhas.
Curiosidade
O SharePoint surgiu em 2001 como ferramenta de gestão documental interna. Ao longo de duas décadas, evoluiu até integrar recursos sociais, automação por flows e colaboração em nuvem. Curiosamente, a versão que revelou a falha atual ainda compartilha parte do código original, demonstrando como módulos legados podem permanecer ativos por anos e, quando explorados, criar brechas imprevistas.
Para mais informações e atualizações sobre tecnologia e ciência, consulte também:
Se deseja aprofundar-se em temas de cibersegurança e transformação digital, confira a cobertura completa na seção de tecnologia em Remanso Notícias. Acompanhe nossas atualizações e receba alertas sobre os próximos patches críticos do setor.
Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!
