Microsoft alerta que hackers chineses invadiram servidores do Sharepoint

São Paulo, 22/07/2025 - Hackers ligados ao Estado chinês estão por trás de ataques cibernéticos que exploraram vulnerabilidades críticas em servidores SharePoint on-premises (mantidos em servidores locais das próprias empresas), segundo comunicado publicado hoje pela Microsoft. A empresa identificou três grupos de espionagem digital com origem na China - Linen Typhoon, Violet Typhoon e Storm-2603 - explorando ativamente falhas com potencial de permitir execução remota de código e roubo de credenciais.

"Até o momento, a Microsoft observou dois atores estatais chineses identificados, Linen Typhoon e Violet Typhoon, explorando essas vulnerabilidades", afirmou a empresa. O terceiro grupo, Storm-2603, também de origem chinesa, "foi observado explorando essas vulnerabilidades" com táticas semelhantes.

As falhas afetam apenas servidores locais do SharePoint, não impactando usuários da versão online via Microsoft 365, diz a companhia. "A Microsoft lançou novas atualizações de segurança abrangentes para todas as versões suportadas do SharePoint Server" para corrigir as brechas, informou, no entanto.

Leia também: Microsoft afasta engenheiros da China de serviço em nuvem para a Defesa dos EUA

Segundo o comunicado, os hackers utilizam os ataques para instalar um arquivo malicioso que permite o roubo de informações sensíveis, incluindo chaves usadas na autenticação dos sistemas. A Microsoft atribui com "alta confiança" a esses grupos chineses a autoria dos ataques, e alerta que o número de invasores pode crescer. "Outros atores podem usar essas explorações para atacar sistemas SharePoint locais não atualizados."

A companhia recomenda aplicar imediatamente as atualizações de segurança e adotar proteções adicionais, como o uso do Microsoft Defender, o antivírus da companhia, e a rotação das chaves de autenticação.