Um novo ataque cibernético está a explorar falhas críticas no SharePoint da Microsoft e pode já ter comprometido cerca de 100 organizações, incluindo agências governamentais, universidades e empresas de energia.
A Microsoft confirmou a existência de ataques ativos, pediu atualização urgente dos sistemas e alertou para o risco real desta vulnerabilidade.
O que está a acontecer com o SharePoint?
No início deste mês, a Microsoft revelou que estava a investigar um incidente em curso que está a causar falhas intermitentes no acesso a sites do SharePoint Online. A falha em questão já tinha sido parcialmente corrigida numa atualização, mas parece não ter sido suficiente para travar os ataques que começaram entretanto a surgir em vários países.
O Microsoft Sharepoint é utilizado por empresas e instituições para criação de intranets, partilha de ficheiros e gestão de informação. Segundo o alerta que veio diretamente do centro de resposta de segurança da Microsoft, hackers estão a aproveitar uma vulnerabilidade zero-day (sem correção imediata) para aceder remotamente a ficheiros internos, alterar configurações críticas e executar código malicioso, o que pode abrir portas para ataques ainda mais destrutivos.
De acordo com o comunicado, a falha de segurança no SharePoint atinge apenas instalações on-premises (instaladas localmente) do software, ficando a versão em nuvem (SharePoint Online) fora de perigo.
Quais são os riscos de segurança?
- Acesso não autorizado a ficheiros confidenciais
- Controlo remoto sobre servidores SharePoint locais
- Risco de ransomware, espionagem corporativa ou furto de dados
- Impacto potencial em redes internas e sistemas críticos
Segundo a Palo Alto Networks, trata-se de uma “ameaça séria e ativa”. Já a Agência de Segurança Cibernética dos EUA (CISA) confirmou que o ataque permite acesso total aos conteúdos do SharePoint, incluindo ficheiros sensíveis e definições de segurança.
Quem está a ser afetado?
Estima-se que cerca de 100 organizações estejam vulneráveis, sobretudo nos Estados Unidos, Reino Unido, Países Baixos, Canadá e Brasil. Entre os alvos já comprometidos estão:
- Agências governamentais
- Universidades e escolas públicas
- Empresas de energia e telecomunicações
- Instituições académicas em vários países
A Microsoft, em conjunto com entidades de cibersegurança globais, está a investigar o impacto e a ajudar na mitigação. A empresa também já afirmou ter lançado novas atualizações que “protegem totalmente os clientes” das versões SharePoint 2019 e SharePoint Subscription Edition.
A tecnológica ainda revelou que está a trabalhar em conjunto com a CISA, o Comando de Defesa Cibernética dos EUA e parceiros globais de cibersegurança para mitigar os danos.
E em Portugal? Estamos em risco?
Até ao momento, não há qualquer indicação de que organizações portuguesas tenham sido afetadas por este ataque. A Microsoft não divulgou uma lista oficial das entidades visadas e reforça que os clientes protegidos com as atualizações mais recentes não estão em risco.
Mesmo sem registo de ataques em Portugal, contudo, o alerta é claro: todas as organizações que usam o SharePoint Server localmente devem agir agora. Se não tens a certeza da versão instalada, ou não aplicaste as últimas atualizações de segurança, o teu sistema pode estar exposto.
O que deves fazer agora para te proteger?
Se usas SharePoint Server 2019 ou SharePoint Subscription Edition, aplica imediatamente as atualizações de segurança mais recentes da Microsoft. Aqui ficam as recomendações:
✔️ Atualiza o sistema agora
A correção já está disponível. Atualizar é a forma mais eficaz de travar o ataque.
✔️ Verifica se estás a usar a versão vulnerável
As falhas não afetam o SharePoint Online, apenas as versões locais (on-premises).
✔️ Ativa alertas de segurança e monitoriza acessos
Garante que tens visibilidade sobre acessos não autorizados e alterações suspeitas.
✔️ Consulta o administrador de TI da tua organização
Se tens responsabilidades sobre sistemas internos, ou mesmo que sejas um utilizador comum, notifica a tua equipa técnica.
Promoção do dia!
