Hackers ligados ao governo chinês exploraram vulnerabilidades graves em versões locais do SharePoint, da Microsoft, para invadir sistemas de instituições públicas e privadas em diversos países, incluindo a agência norte-americana responsável por armas nucleares, revelou a Bloomberg com base em informações da própria Microsoft.
Segundo comunicado publicado pela Microsoft em 19 de julho, os grupos Linen Typhoon, Violet Typhoon e Storm-2603, todos associados ao Estado chinês, aproveitaram falhas identificadas como CVE-2025-49706 e CVE-2025-49704 para acessar servidores SharePoint mantidos fora da nuvem. A empresa informou que os ataques atingiram mais de 100 servidores e afetaram ao menos 60 organizações, entre elas universidades, firmas de consultoria, empresas de energia e até ministérios de governos europeus e do Oriente Médio.
Um dos alvos mais sensíveis foi a Administração Nacional de Segurança Nuclear dos EUA (NNSA), ligada ao Departamento de Energia e responsável pelo arsenal nuclear do país. Fontes próximas à investigação disseram que, embora nenhum dado confidencial tenha sido comprometido, o ataque levanta novas preocupações sobre a cibersegurança em órgãos estratégicos. Também foram atingidos os sistemas do Departamento de Educação dos EUA, do Departamento de Receita da Flórida e da Assembleia Legislativa de Rhode Island.
De acordo com a Microsoft, os hackers roubaram credenciais de acesso, como nomes de usuário, senhas, tokens e hash codes. Em muitos casos, mesmo após os sistemas serem corrigidos, os invasores conseguiram manter o acesso por meio de componentes adulterados ou backdoors. A empresa recomendou que os clientes atualizem imediatamente os servidores locais do SharePoint, implementem o Microsoft Defender Antivirus, configurem o Antimalware Scan Interface (AMSI) em modo completo e reiniciem os serviços de internet nos servidores afetados.
Em resposta, a Embaixada da China em Washington negou qualquer envolvimento e afirmou que “a China se opõe firmemente a todas as formas de ciberataques” e que “acusações infundadas devem ser evitadas”. Ainda assim, analistas de segurança da CrowdStrike e da Eye Security alertaram que os ataques estão em andamento e que os métodos dos grupos chineses demonstram sofisticação crescente. O caso intensifica o escrutínio sobre as práticas de segurança da Microsoft, após diversos incidentes anteriores envolvendo falhas críticas em seus produtos.