Microsoft detecta ataques chineses via SharePoint em órgãos dos EUA

Grupos de hackers ligados ao governo chinês estão explorando falhas no software SharePoint para invadir sistemas de organizações globalmente, incluindo a NNSA (Administração Nacional de Segurança Nuclear dos EUA).

Um alerta da Microsoft em 22.jul.2025 indica que estas vulnerabilidades são exploradas desde 7 de julho, atingindo principalmente órgãos governamentais e empresas nos EUA.

Os grupos Linen Typhoon, Violet Typhoon e Storm-2603, todos da China, estão à frente dos ataques.

As falhas afetam usuários do SharePoint em servidores próprios, especialmente fora da nuvem. Entre os atingidos estão a NNSA, o Departamento de Educação dos EUA, o Departamento da Receita da Flórida e a Assembleia Geral da Ilha.

As vulnerabilidades permitem acesso não autorizado a servidores e o roubo de credenciais (nomes de usuários, senhas, tokens).

A empresa Eye Security relatou que os hackers mantêm acesso após correções, utilizando backdoors e componentes alterados.

O porta-voz do Departamento de Energia dos EUA informou que a agência foi afetada em 18 de julho, mas danos foram limitados pelo uso da versão em nuvem.

Apesar das atualizações de segurança, os ataques ainda ocorrem, sendo que os hackers visaram também servidores em outros países como Brasil, Canadá, Indonésia, Espanha, África do Sul, Suíça e Reino Unido.

A escala dos ataques é global, com violações em mais de 100 servidores e ao menos 60 vítimas, incluindo setores energéticos, consultorias, universidades e uma instituição de saúde nos EUA.

A extensão dos danos ainda é incerta, mas a Microsoft tem “alta confiança” de que os hackers continuarão explorando essas falhas.

A Embaixada da China nas EUA nega as acusações e pede que sejam baseadas em evidências sólidas.

A avaliação de segurança indica que a integração do SharePoint com outros serviços da Microsoft amplia os riscos para os usuários.