Prezados clientes e parceiros,
Diante das recentes notícias sobre ataques cibernéticos envolvendo o SharePoint da Microsoft, gostaríamos de tranquilizá-los com informações técnicas precisas sobre a segurança dos dados da sua organização.
Nos últimos dias, foi reportado um ataque do tipo zero-day que explorou uma vulnerabilidade grave em servidores SharePoint. Este incidente afetou dezenas de milhares de servidores ao redor do mundo, incluindo agências governamentais, empresas de energia e universidades.
O que aconteceu
A falha afeta exclusivamente servidores locais (on-premises), deixando de fora a versão em nuvem, o SharePoint Online.
Como já explicado em nossas consultorias anteriores, existe uma diferença fundamental entre as duas plataformas:
SharePoint no Microsoft 365 (Online): Versão em nuvem, gerenciada integralmente pela Microsoft.
SharePoint Server (On-Premises): Versão instalada em servidores locais, sob responsabilidade da própria organização.
Segundo a Microsoft, os ataques têm como alvo específico:
Versões afetadas pelo ataque
SharePoint Subscription Edition (on-premises)
SharePoint 2019 (on-premises)
SharePoint 2016 (on-premises)
Importante: Todas as organizações afetadas utilizavam versões on-premises do SharePoint, não a versão em nuvem.
Por que seus dados estão seguros
Sua organização utiliza o SharePoint no Microsoft 365, que não foi afetado por essa vulnerabilidade. A escolha por uma solução em nuvem oferece diversas camadas de proteção, como:
Vantagens da arquitetura em nuvem
Segurança gerenciada pela Microsoft
Atualizações automáticas e contínuas
Monitoramento 24/7 por especialistas em cibersegurança
Infraestrutura global com redundância e backup automático
Proteção contra ataques zero-day
Detecção proativa de ameaças
Resposta imediata a vulnerabilidades
Isolamento de sistemas comprometidos, sem impacto aos usuários
Conformidade e certificações
Certificações internacionais (ISO 27001, SOC 2, etc.)
Compliance com regulamentações locais (LGPD)
Auditoria contínua de segurança
Impacto do ataque atual
Organizações afetadas:
Agências federais e estaduais dos EUA
Empresas de energia
Operadoras de telecomunicações
Universidades (incluindo uma no Brasil)
Estimativas de impacto:
Mais de 10.000 organizações em risco
Concentração nos EUA, Reino Unido, Países Baixos e Canadá
Cerca de 100 entidades educacionais notificadas sobre possível comprometimento
Esse incidente reforça os benefícios da migração para a nuvem.
Recomendações e próximos passos
Para organizações com SharePoint 365:
Mantenham a tranquilidade: Seus dados permanecem seguros na infraestrutura em nuvem.
Continuem as operações normais: Não há necessidade de interrupções nos serviços.
Monitorem comunicados oficiais: A Microsoft mantém transparência sobre questões de segurança.
Para organizações que estão considerando migração:
Redução de riscos de segurança
Eliminação da necessidade de gerenciamento de patches
Acesso contínuo às funcionalidades mais recentes
Conclusão
A escolha estratégica pelo SharePoint no Microsoft 365 demonstra-se, mais uma vez, acertada. Enquanto organizações com infraestruturas locais enfrentam desafios significativos de segurança, quem utiliza a plataforma em nuvem da Microsoft desfruta de uma proteção robusta e continuamente atualizada.
Continuaremos monitorando a situação e manteremos vocês informados sobre qualquer novidade relevante. Nossa equipe técnica permanece à disposição para esclarecer dúvidas específicas sobre sua implementação do SharePoint.
Reafirmamos nosso compromisso com soluções seguras e confiáveis para o crescimento do seu negócio.
Este comunicado foi elaborado com base em informações oficiais da Microsoft e análises de especialistas em segurança cibernética. Para mais detalhes técnicos, estamos à disposição.
Fonte:
InfoMoney – Falha no SharePoint: entenda o ataque hacker que expôs servidores da Microsoft
