Grupos de hackers ligados ao governo chinês vêm explorando vulnerabilidades críticas no software SharePoint da Microsoft para atacar órgãos governamentais e empresas dos Estados Unidos e outros países. Segundo alerta emitido em 22 de julho de 2025 pela Microsoft, as falhas têm sido exploradas desde pelo menos 7 de julho deste ano, principalmente em servidores locais (on-premises) que não utilizam a versão em nuvem do SharePoint.
Entre as instituições norte-americanas afetadas estão a Administração Nacional de Segurança Nuclear dos EUA (NNSA), o Departamento de Educação dos EUA, o Departamento da Receita da Flórida e a Assembleia Geral de Rhode Island. Embora a NNSA tenha sofrido invasão, não há confirmação de que informações sensíveis tenham sido acessadas, e o uso da nuvem da Microsoft ajudou a limitar danos no Departamento de Energia.
MAIS: Peru alerta que Brasil sob Lula está violando soberania do país a….
A Microsoft identificou três grupos chineses responsáveis pelos ataques: Linen Typhoon, Violet Typhoon e Storm-2603. Cada grupo tem focos distintos, como espionagem governamental, roubo de propriedade intelectual e ataque a infraestrutura crítica. Essas operações envolvem acesso não autorizado a servidores, roubo de credenciais (nomes de usuários, senhas, tokens), e instalação de backdoors que permitem a permanência dos invasores mesmo após atualizações de segurança.
MAIS: Defesa de ex-assessor de Bolsonaro aponta responsável por fraude em registros nos EUA
Saiba como conseguir sua segunda residência em outro país e como proteger seu patrimônio do Brasil, tendo outra residência fiscal. Entre no telegram Clique aqui. Estamos formando o grupo e em breve colocaremos todos os detalhes neste canal.
Acesse as notícias que enriquecem seu dia em tempo real, do mercado econômico e de investimentos aos temas relevantes do Brasil e do mundo pelo telegram Clique aqui. Se preferir siga-nos no Google News: Clique aqui. Acompanhe-nos pelo Canal do Whastapp. Clique aqui
Especialistas em segurança, como Adam Meyers, da CrowdStrike, e Charles Carmakal, da Mandiant Consulting, classificam esses ataques como de alta gravidade e urgência, alertando que a integração do SharePoint com outros serviços da Microsoft (Office, Teams, OneDrive, Outlook) amplia o risco para os usuários. A empresa de segurança Eye Security identificou que muitos servidores continuam vulneráveis mesmo após aplicação de correções, evidenciando a necessidade de medidas adicionais de proteção.
MAIS: Estados Unidos e Japão finalizam negociações e tarifa sai de 25% para 15%…
Os ataques também alcançaram sistemas em outros países, incluindo Brasil, Canadá, Indonésia, Espanha, África do Sul, Suíça e Reino Unido, atingindo setores governamentais, universidades, consultorias e empresas do setor energético.
LEIA: CazéTv politiza na transmissão esportiva com piadas sobre Bolsonaro, e público…
Em resposta, a Embaixada da China em Washington declarou que o país “se opõe firmemente a todas as formas de ataques e crimes cibernéticos” e pediu que as acusações sejam baseadas em evidências sólidas, não em suposições.
A Microsoft recomendou amplamente a aplicação imediata das atualizações de segurança fornecidas para as versões SharePoint Subscription Edition, 2019 e 2016, além do uso de ferramentas como o Microsoft Defender e a rotação periódica das chaves de autenticação para mitigar os riscos.
