Ciberataque global compromete servidores Microsoft SharePoint

A vulnerabilidade nomeada zero-day é explorada para atacar governos e empresas em escala mundial. Trata-se de um dos maiores ataques cibernéticos de 2025 que está em curso, com hackers explorando uma falha crítica de segurança no Microsoft SharePoint para comprometer servidores de governos e empresas ao redor do mundo. O ataque, que começou nos últimos dias, já afetou dezenas de organizações e representa uma séria ameaça à segurança digital global.

A Vulnerabilidade Crítica

A falha de segurança, catalogada como CVE-2025-53770, é uma vulnerabilidade zero-day que permite aos atacantes obter acesso não autorizado aos sistemas SharePoint. Esta vulnerabilidade específica afeta versões do SharePoint que as empresas hospedam e gerenciam em seus próprios servidores, tornando-a particularmente perigosa para organizações que dependem desta plataforma para compartilhamento interno de arquivos e colaboração.
O ataque ficou conhecido como "ToolShell" entre especialistas em cibersegurança, devido à natureza da exploração que fornece aos hackers acesso completo ao conteúdo do SharePoint, incluindo sistemas de arquivos e configurações internas, além de permitir a execução de código através da rede.

Escala e Impacto do Ataque

As proporções deste ciberataque são alarmantes. Segundo pesquisadores de segurança, mais de 85 servidores SharePoint globalmente foram identificados como comprometidos, pertencentes a pelo menos 29 organizações diferentes. Entre as vítimas estão agências federais e estaduais dos Estados Unidos, universidades, empresas de energia, uma empresa de telecomunicações asiática e diversas multinacionais.
O ataque demonstra a sofisticação dos criminosos cibernéticos modernos, com especialistas acreditando que toda a operação global seja obra de um único ator ou grupo coordenado. Esta centralização sugere um nível de planejamento e recursos significativo por trás da operação.

Resposta da Microsoft e Medidas de Segurança

Diante da gravidade da situação, a Microsoft reagiu rapidamente, emitindo patches de emergência durante o fim de semana para corrigir a vulnerabilidade. A empresa lançou correções para duas versões do software SharePoint, embora uma versão ainda permaneça vulnerável enquanto os engenheiros trabalham em uma solução.
A gigante de tecnologia também emitiu alertas sobre "ataques ativos" ao software de servidores e recomendou fortemente que todos os clientes instalem as atualizações de segurança disponíveis imediatamente. Adicionalmente, a empresa está recomendando que organizações configurem a integração AMSI (Antimalware Scan Interface) para proteger seus ambientes SharePoint on-premises.

Alerta das Autoridades de Segurança

A Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos também emitiu um alerta oficial sobre a exploração desta vulnerabilidade, destacando que a atividade de exploração proporciona acesso não autenticado aos sistemas e permite que atores maliciosos tenham acesso completo ao conteúdo do SharePoint.
Este alerta oficial sublinha a seriedade da ameaça e a necessidade urgente de ação por parte das organizações que utilizam o SharePoint em seus ambientes de TI.

Implicações para a Segurança Empresarial

Este incidente ilustra a vulnerabilidade crítica das infraestruturas digitais modernas e a rapidez com que uma única falha de segurança pode se transformar em uma crise global. O SharePoint é amplamente utilizado por organizações de todos os tamanhos para gerenciar documentos, colaboração e comunicação interna, tornando qualquer comprometimento desta plataforma particularmente impactante.
O ataque também destaca a importância da gestão proativa de patches de segurança e da implementação de medidas de segurança em camadas para proteger sistemas críticos.

Recomendações de Segurança

Especialistas em cibersegurança recomendam que todas as organizações que utilizam Microsoft SharePoint:

  1. Apliquem imediatamente todas as atualizações de segurança disponibilizadas pela Microsoft
  2. Monitorem seus sistemas em busca de atividades suspeitas
  3. Implementem autenticação multifator em todos os acessos ao SharePoint
  4. Realizem auditorias de segurança regulares em seus ambientes SharePoint
  5. Mantenham planos de resposta a incidentes atualizados e testados

Perspectivas Futuras

Este ciberataque representa mais um capítulo na escalada contínua das ameaças cibernéticas globais. À medida que organizações ao redor do mundo se tornam cada vez mais dependentes de plataformas digitais para suas operações essenciais, a superfície de ataque disponível para criminosos cibernéticos continua a expandir-se.
A resposta coordenada entre Microsoft, CISA e a comunidade de segurança cibernética demonstra a importância da colaboração na defesa contra ameaças digitais sofisticadas. No entanto, este incidente serve como um lembrete crucial de que a vigilância constante e a preparação proativa são essenciais na era digital atual.

Referências

  1. Dark Reading - "Microsoft Rushes Emergency Fix for Exploited SharePoint Bug" (https://www.darkreading.com/remote-workforce/microsoft-rushes-emergency-fix-exploited-sharepoint-toolshell-flaw)
  2. WTOP News - "Microsoft releases urgent fix for Sharepoint vulnerability being used in global cyberattacks" (https://wtop.com/national/2025/07/microsoft-releases-urgent-fix-for-sharepoint-vulnerability-being-used-in-global-cyberattacks/)
  3. The Washington Post - "Global hack on Microsoft product hits U.S., state agencies, researchers say" (https://www.washingtonpost.com/technology/2025/07/20/microsoft-sharepoint-hack/)
  4. The Hacker News - "Critical Unpatched SharePoint Zero-Day Actively Exploited, Breaches 75+ Company Servers" (https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html)
  5. CNBC - "Microsoft hit with SharePoint attack affecting global businesses and governments" (https://www.cnbc.com/2025/07/21/microsoft-sharepoint-attack-vulnerability.html)
  6. CISA - "Microsoft Releases Guidance on Exploitation of SharePoint Vulnerability (CVE-2025-53770)" (https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770)
  7. Bloomberg - "Microsoft Server Software Comes Under Widespread Cyberattack" (https://www.bloomberg.com/news/articles/2025-07-21/microsoft-server-software-comes-under-widespread-cyberattack)
  8. SecurityWeek - "SharePoint Under Attack: Microsoft Warns of Zero-Day Exploited in the Wild" (https://www.securityweek.com/sharepoint-under-attack-microsoft-warns-of-zero-day-exploited-in-the-wild-no-patch-available/)
  9. TechCrunch - "New zero-day bug in Microsoft SharePoint under widespread attack" (https://techcrunch.com/2025/07/21/new-zero-day-bug-in-microsoft-sharepoint-under-widespread-attack/)
  10. The Hacker News - "Microsoft Releases Urgent Patch for SharePoint RCE Flaw Exploited in Ongoing Cyber Attacks" (https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html)

.