Grupos de hackers associados ao governo chinês estão utilizando vulnerabilidades no software SharePoint para invadir sistemas de diversas organizações ao redor do mundo, incluindo a Administração Nacional de Segurança Nuclear dos Estados Unidos (NNSA). A Microsoft emitiu um alerta na terça-feira, 22 de julho de 2025, informando que essas falhas estão sendo exploradas desde pelo menos 7 de julho, afetando principalmente instituições nos Estados Unidos, mas também em países como Brasil, Canadá e Reino Unido.
Os grupos Linen Typhoon, Violet Typhoon e Storm-2603, todos baseados na China, são identificados como os principais responsáveis pelos ataques. As vulnerabilidades afetam usuários que operam o SharePoint em servidores locais, permitindo acesso não autorizado a informações sensíveis, como credenciais e dados de autenticação. A empresa Eye Security relatou que os hackers conseguem manter o acesso mesmo após correções, utilizando métodos como backdoors.
Pesquisadores apontam que mais de 100 servidores foram comprometidos, com pelo menos 60 vítimas identificadas até o momento, incluindo órgãos governamentais e empresas do setor energético e de saúde. A extensão dos danos ainda não é totalmente conhecida, mas a Microsoft expressou preocupação de que os hackers continuarão a explorar essas falhas em futuras campanhas. Em resposta, a Embaixada da China em Washington negou as acusações, pedindo que as alegações sejam baseadas em evidências concretas.
Michael Sikorski, da Palo Alto Networks, classificou a situação como uma ameaça de alta gravidade, destacando que a integração do SharePoint com outros serviços da Microsoft, como Office e Teams, aumenta o risco para os usuários. O Departamento de Energia dos EUA confirmou que foi afetado, mas os danos foram limitados devido ao uso da versão em nuvem do SharePoint.
