Publicidade
Uma onda recente de ataques cibernéticos contra servidores locais do SharePoint, da Microsoft, acendeu um alerta entre empresas e órgãos públicos que utilizam a plataforma para gerenciamento e armazenamento de documentos.
A falha, explorada por hackers antes mesmo de ser corrigida — o chamado ataque zero day —, expõe organizações ao risco de sequestro, roubo e perda de dados sensíveis. Para especialistas, o episódio reforça a necessidade de medidas urgentes de segurança digital.
Em comunicado recente, a Microsoft confirmou que seu software de servidor SharePoint foi alvo de “ataques ativos”. A empresa orientou os clientes a aplicarem imediatamente as atualizações de segurança liberadas em julho.
Continua depois da publicidade
A vulnerabilidade afetou versões locais da plataforma, deixando de fora o SharePoint Online, presente no pacote Microsoft 365.
Segundo Caroline Teófilo, advogada especialista em proteção de dados, segurança da informação e direito digital, o caso representa um típico ataque zero day, em que cibercriminosos exploram falhas antes que o fabricante tenha tempo de corrigi-las.
“Com a digitalização crescente e a interconectividade entre sistemas, ambientes expostos na internet se tornam alvos naturais para atacantes”, afirma a sócia do Urbano Vitalino Advogados.
Microsoft é alvo preferencial de hackers
A especialista destaca que plataformas amplamente utilizadas, como a da Microsoft, tornam-se mais atrativas para cibercriminosos. “É como se eles tivessem um trabalho só para explorar e conseguir o acesso a vários ambientes de várias empresas ao mesmo tempo”, explica Caroline.
O Brasil, um dos grandes usuários das soluções da Microsoft, está particularmente vulnerável. “Muitas empresas não mantêm os sistemas atualizados, não segmentam a rede adequadamente nem possuem monitoramento constante. Isso aumenta significativamente o risco operacional e legal, especialmente com a vigência da Lei Geral de Proteção de Dados (LGPD)”, afirma a advogada.
Como proteger sua empresa
Para reduzir o risco de invasões e minimizar impactos em caso de ataque, Caroline Teófilo recomenda uma série de medidas que devem ser adotadas com urgência pelas empresas que utilizam SharePoint em servidores locais:
Continua depois da publicidade
- Aplicar imediatamente as atualizações de segurança fornecidas pela Microsoft;
- Desconectar temporariamente os servidores da internet, caso não seja possível aplicar os patches de forma imediata;
- Segmentar a rede e monitorar tráfego anômalo, como tentativas de spoofing ou acessos não autorizados;
- Auditar todos os acessos recentes, para identificar possíveis credenciais comprometidas;
- Implantar soluções de detecção e resposta a ameaças (EDR) que atuem em tempo real contra comportamentos suspeitos;
- Treinar equipes de resposta a incidentes, com planos de contingência atualizados;
- Revisar contratos com terceiros, especialmente fornecedores de TI e segurança, assegurando cláusulas de atualização e reporte em caso de incidentes.
Casos como esse vêm se multiplicando em todo o mundo. Segundo informações da Microsoft e de empresas de segurança cibernética, a falha já foi explorada por hackers em órgãos públicos dos EUA, universidades, empresas de energia e operadoras de telecomunicações.
Estima-se que mais de 10 mil organizações estejam em risco, incluindo uma universidade brasileira.