Microsoft confirma invasão hacker na plataforma SharePoint

No último sábado (19), a Microsoft emitiu alertas globais para avisar clientes sobre um ataque hacker na plataforma SharePoint da empresa. O incidente teria acontecido devido a uma vulnerabilidade no sistema de serviço de gerenciamento de documentos voltada para organizações. A big tech afirma que a plataforma utilizada por clientes domésticos não foi afetada.

O ataque atingiu organizações do setor de energia e telecomunicações, agências governamentais e universidades. Os governos dos Estados Unidos, Canadá e Austrália já notificaram a invasão em seus servidores e, no momento, o FBI investiga o caso.

Leia mais: Anatel desativa estação clandestina em São Paulo

Até o momento, não há informações de quem foram os invasores e nenhum grupo hacker reivindicou a autoria do ataque. O ataque envolveu a execução remota de código e spoofing de rede, técnica que disfarça de um dispositivo confiável um acesso não autorizado. Ela foi catalogada como a ameaça CVE-2025-53770, uma variante da CVE-2025-49706, uma falha parecida e que já era de conhecimento da empresa.

Em seu comunicado, a Microsoft pediu que os usuários que utilizam o Microsoft SharePoint Server Subscription Edition atualizem com urgência a plataforma. Enquanto isso não é feito, a recomendação é evitar o compartilhamento de arquivos por meio da plataforma.

Após a instalação do pacote, a companhia também recomendou realizar uma varredura de segurança em busca de possíveis explorações da brecha a partir de serviços de cibersegurança e reiniciar os servidores, para fazer a rotação de chaves de acesso e impedir que usuários não autorizados permaneçam conectados.

*Com informações do TecMundo

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!