Microsoft SharePoint: ataque hacker pode ter invadido agência de armas nucleares dos EUA

O ataque hacker que explorou brechas de segurança do serviço Microsoft SharePoint também pode ter atingido a Administração Nacional de Segurança Nuclear dos Estados Unidos. A agência administra o estoque de armas nucleares do país e fornece reatores nucleares para submarinos da Marinha americana.

A informação foi publicada pela Bloomberg a partir de declarações de uma fonte interna do departamento. Nenhuma informação sensível ou confidencial foi vazada.

Ataque hacker ao Microsoft SharePoint atingiu agência nuclear dos EUA

O Microsoft SharePoint é amplamente usado por empresas para armazenar, compartilhar e organizar arquivos internos. A fonte informou ao site que o ataque hacker que explorou a falha no serviço também atingiu a Administração Nacional de Segurança Nuclear dos EUA.

A agência americana se soma a outras 50 organizações possivelmente invadidas pelos hackers.

Apesar da possível invasão, nenhuma informação classificada ou sensível vazou. Isso porque o Departamento de Energia dos EUA usa o sistema em nuvem Microsoft 365 para o trabalho dentro do SharePoint, que foi “minimamente impactado” pelo ataque e conta com “sistemas de segurança cibernética altamente eficientes”. De acordo com um porta-voz da agência à Bloomberg, “um número muito pequeno de sistemas foi impactado” e todos “estão sendo restaurados”.

Relembre o ataque hacker ao Microsoft SharePoint

O Olhar Digital deu os detalhes do ataque hacker ao serviço neste link. Relembre o que aconteceu:

• A agência americana CISA e especialistas de segurança cibernética dos EUA alertaram sobre uma brecha no SharePoint que estava sendo usada por hackers para acessar informações internas de empresas que usam o serviço;
• As versões afetadas são hospedadas e gerenciadas localmente pelas próprias companhias;
• A falha em questão é do tipo “zero day”, descoberta sem tempo hábil para correção prévia. A Eye Security foi a responsável por divulgar o problema no fim de semana, afirmando ter encontrado dezenas de servidores do SharePoint sendo explorados por hackers;
• A falha permite que hackers roubem chaves digitais privadas dos servidores sem a necessidade de login. Com essas chaves, os invasores podem instalar malwares, acessar arquivos e obter dados sensíveis das instituições atacadas;
• Outro fator preocupante apontado pela Eye Security: o SharePoint se integra a outros produtos da Microsoft – por exemplo: Outlook, Teams e OneDrive. Isso pode ampliar o impacto do ataque;
• Ao longo do fim de semana, a Microsoft publicou atualizações de emergência para corrigir o problema.

China pode estar envolvida no ataque hacker

O foco inicial dos hackers foi órgãos governamentais que usam o SharePoint para armazenamento e gerenciamento de dados.

Esta semana, pesquisadores de segurança do Google da Microsoft disseram ter evidências de que o ataque é apoiado pela China. A própria big tech afetada escreveu que encontrou agentes estatais e grupos de hackers chineses envolvidos na exploração da brecha.

Leia mais:

• Tem Windows 11? Prepare-se para um “bombardeio” de IA; entenda
• 5 recursos do Windows para desativar e aprimorar o PC
• 8 recursos do Windows 11 que nunca deveriam ter sido adicionados

O OD deu mais detalhes sobre outros alvos desse ataque hacker neste link.