A Microsoft confirmou que pelo menos três grupos de hackers ligados ao governo chinês exploraram recentemente falhas graves em servidores SharePoint, afetando empresas e organizações em todo o mundo. Estes ataques, que tiraram partido de vulnerabilidades zero-day, permitiram o acesso a dados sensíveis e colocaram em risco infraestruturas críticas, nomeadamente nos setores empresarial, governamental e de telecomunicações.
As vulnerabilidades, identificadas como CVE-2025-49704 (execução remota de código) e CVE-2025-49706 (falsificação), afetaram versões on-premises do SharePoint, nomeadamente as edições Subscription, 2019 e 2016. A Microsoft lançou rapidamente correções de segurança, mas alerta que os riscos permanecem para quem ainda não atualizou os sistemas.
Grupos Typhoon lideram ofensiva cibernética
Segundo a Microsoft, os ataques foram conduzidos por três grupos chineses: Linen Typhoon, Violet Typhoon e Storm-2603. Estes fazem parte de uma operação mais vasta, que inclui outros grupos como Brass Typhoon, Salt Typhoon, Volt Typhoon e Silk Typhoon, todos já conhecidos por ataques a infraestruturas críticas, entidades governamentais e empresas do setor militar nos países ocidentais e membros da NATO.
O objetivo destes grupos vai além do simples roubo de dados. De acordo com investigadores, existe uma estratégia de manter presença nas redes-alvo, de modo a poderem causar danos, espiar comunicações ou comprometer infraestruturas em caso de escalada de tensão geopolítica, sobretudo no contexto de um possível conflito entre os EUA e a China sobre Taiwan.
Microsoft reforça recomendações de segurança
A Microsoft sublinha que os ataques só irão parar quando todos os sistemas vulneráveis estiverem devidamente atualizados. A empresa recomenda que todos os clientes utilizem versões suportadas do SharePoint e apliquem imediatamente as últimas atualizações de segurança. É igualmente fundamental garantir que as soluções de antivírus e proteção de endpoint estão atualizadas.
Apesar das correções já disponibilizadas, a Microsoft continua a investigar outros atores que possam estar a explorar estas falhas. A empresa alerta que SharePoint Online, incluído no Microsoft 365, não foi afetado, estando seguro contra este tipo de ataque.
Consequências e desafios para o futuro
Estes incidentes demonstram a crescente sofisticação das operações de ciberespionagem e sabotagem promovidas por estados. Só nos Estados Unidos, sete grandes operadoras de telecomunicações confirmaram recentemente a presença de hackers Typhoon nas suas redes, tendo sido forçados a removê-los.
A pressão para manter infraestruturas digitais seguras nunca foi tão grande. As empresas devem investir em soluções robustas, manter sistemas atualizados e adotar políticas de segurança proativas para se protegerem contra ameaças que, cada vez mais, têm origem em atores estatais altamente organizados.
