Um ataque hacker global sem precedentes está em curso após a descoberta de uma falha crítica nos servidores SharePoint da Microsoft, colocando em risco a segurança digital de governos, empresas e instituições estratégicas em diferentes continentes. A vulnerabilidade — classificada como gravíssima — permitiu que grupos criminosos ou até mesmo estatais acessassem servidores, invadissem redes internas e sequestrassem sistemas em países como Estados Unidos, China, Alemanha, França, Reino Unido e diversos outros membros da União Europeia.

Especialistas já chamam o episódio de “a maior brecha em sistemas Microsoft desde o ataque SolarWinds” e alertam que os danos ainda não são totalmente mensuráveis. Órgãos públicos, universidades, empresas energéticas e operadores de infraestruturas críticas foram alvos das invasões — muitas delas ainda em andamento neste momento. O estrago inclui o vazamento de informações sigilosas, paralisação de operações e instalação de backdoors (portas traseiras ocultas) capazes de manter o acesso clandestino mesmo após correções técnicas.

A vulnerabilidade, catalogada como CVE-2025-53770, impacta versões locais (on-premises) do Microsoft SharePoint — sistema amplamente usado por governos e grandes corporações no gerenciamento de documentos e comunicações sigilosas. O alerta máximo foi emitido por agências de cibersegurança como o FBI (EUA), a CISA (Agência de Segurança Cibernética e Infraestrutura), e entidades da União Europeia, dando início a um esforço emergencial de contenção.

O mais alarmante segundo especialistas ouvidos por agências internacionais é que os hackers não precisaram credenciais nem autenticação para tomar o controle desses servidores. Apenas com um código malicioso, conseguiram escalar privilégios, manipular documentos, extrair dados criptografados e comprometer comunicações internas. Há relatos de interferência direta em redes ligadas à Defesa, aos setores de energia e a multinacionais que operam cadeias logísticas internacionais.

A Microsoft lançou atualizações de emergência para algumas versões afetadas, mas muitas empresas e órgãos ainda correm contra o tempo para aplicar as correções, e versões desatualizadas seguem vulneráveis. Técnicos recomendam desconexão imediata dos servidores expostos da internet, além da troca completa de chaves de acesso, auditorias forenses e rastreamento de comportamento anômalo nas redes.

A situação aciona um novo alarme sobre a fragilidade das infraestruturas digitais mundiais diante de ataques cada vez mais sofisticados e coordenados. Para autoridades, o mundo inteiro está agora diante de mais uma rodada de guerra cibernética silenciosa — mas com potencial catastrófico. A pergunta que se impõe é clara: se nem os gigantes tecnológicos e os governos mais poderosos estão protegidos, o que resta de seguro no ambiente digital global?