Falha no SharePoint expõe arsenal nuclear dos EUA a ataque hacker; entenda
A vulnerabilidade no SharePoint comprometeu dados sensíveis em mais de 60 organizações
Um ataque hacker explorou falhas no software SharePoint, da Microsoft, para invadir órgãos e empresas em diversos países, incluindo a Administração Nacional de Segurança Nuclear dos Estados Unidos (NNSA), responsável pelo arsenal atômico norte-americano.
Segundo a Bloomberg, a Microsoft informou que grupos patrocinados pelo governo chinês, como Linen Typhoon e Violet Typhoon, lideraram os ataques. As brechas afetam, sobretudo, usuários que operam o SharePoint em servidores próprios, fora da nuvem.
O grupo Storm-2603, também ligado à China, teria utilizado as mesmas vulnerabilidades. Pesquisadores de segurança já detectaram invasões em mais de 100 servidores, atingindo cerca de 60 organizações, entre elas universidades, consultorias e empresas do setor de energia.
Ataque hacker nos Estados Unidos
Além da NNSA, os sistemas do Departamento de Educação dos EUA, da Receita da Flórida e da Assembleia Legislativa de Rhode Island também foram comprometidos. O Departamento de Energia confirmou que os ataques começaram em 18 de julho, mas afirmou que o uso da nuvem da Microsoft limitou os danos. Outros órgãos vinculados à pasta também foram afetados.
Tentativas de acesso ocorreram globalmente, com alvos no Brasil, Canadá, Reino Unido, Suíça, África do Sul, Indonésia e Espanha, de acordo com um relatório de cibersegurança revisado pela imprensa. O documento cita ainda invasões a um provedor de saúde nos Estados Unidos e a uma universidade pública no sudeste asiático.
Segundo a Eye Security, mesmo após a aplicação de correções, os invasores conseguiram manter o acesso por meio de portas dos fundos e componentes alterados.
Vaisha Bernard, cofundador da empresa, explicou que os ataques não foram direcionados, mas buscaram atingir o maior número de alvos possíveis, incluindo multinacionais e agências governamentais na América do Norte, América do Sul, União Europeia, África do Sul e Austrália.
A Microsoft enfrenta críticas crescentes sobre a segurança de seus produtos, após uma série de falhas recentes. A empresa segue investigando os ataques e afirmou ter “alta confiança” de que as vulnerabilidades continuarão sendo exploradas.
O diretor de tecnologia da Palo Alto Networks, Michael Sikorski, classificou a situação como “grave e urgente”, destacando que o SharePoint está integrado a outras plataformas da Microsoft, como Outlook, OneDrive e Teams, que armazenam informações valiosas. As invasões resultaram no roubo de credenciais de acesso, incluindo senhas, tokens e códigos de autenticação.
A China negou envolvimento. Em comunicado, a embaixada chinesa em Washington afirmou que o país “se opõe firmemente a todos os tipos de crimes cibernéticos” e criticou as acusações, por considerá-las infundadas e sem provas.
A Microsoft já havia identificado outros grupos hackers ligados à China, como:
- Volt Typhoon, que mira sistemas de energia e água nos EUA;
- Violet Typhoon, especializado em espionagem de autoridades e militares;
- Silk Typhoon, suspeito de atuar em pesquisas sobre vacinas da Covid-19;
- Salt Typhoon, envolvido em ataques a empresas de telecomunicações;
- Linen Typhoon, com histórico de roubo de propriedade intelectual há mais de uma década.
Outro ponto de preocupação foi o uso de componentes derivados do sistema operacional Celandion, utilizado por alguns servidores vulneráveis. Especialistas alertam que a combinação de softwares desatualizados e infraestrutura própria amplia o risco para instituições públicas e privadas.
As investigações continuam, e a expectativa é de novos desdobramentos sobre o ataque hacker nas próximas semanas.
