Responsável por manter e proteger o estoque de armas nucleares dos Estados Unidos, a Administração Nacional de Segurança Nuclear (NNSA) está entre as vítimas do ataque cibernético à plataforma de gerenciamento de documentos online Microsoft SharePoint. A informação foi divulgada na quarta-feira (23) pela Bloomberg.
De acordo com uma fonte familiarizada com o tema, a violação sofrida pelo serviço online na última sexta-feira (18) também impactou o Departamento de Energia dos EUA, ao qual a agência federal está vinculada. A ação maliciosa aconteceu por meio da exploração de uma vulnerabilidade de dia zero no SharePoint.
- Leia também: Microsoft confirma invasão hacker na plataforma SharePoint e alerta empresas e governos
A NNSA teve dados roubados?
Apesar da violação sofrida, a NNSA não teve nenhum dado sensível coletado durante a ação maliciosa direcionada ao SharePoint, segundo o informante, cujo nome não foi revelado. Os invasores teriam acessado somente uma pequena quantidade de sistemas do órgão.
- Esses sistemas violados durante o ciberataque já estão sendo restaurados para o uso normal, segundo o porta-voz;
- Como o Departamento de Energia utiliza o serviço na nuvem Microsoft 365, prioritariamente, seus arquivos confidenciais não estavam ao alcance dos cibercriminosos;
- A fonte destaca, ainda, o uso de ferramentas de segurança cibernética poderosas pela agência, aumentando a proteção de suas informações;
- A NNSA já havia sido alvo de um ataque cibernético em 2019 supostamente liderado por hackers ligados ao serviço de inteligência russo;
- Na ocasião, também foram exploradas falhas de segurança no Microsoft SharePoint.
Além do órgão que cuida, entre outras coisas, da proteção dos locais em que as armas nucleares dos EUA ficam escondidas, o ciberataque mais recente ao SharePoint afetou mais de 50 organizações. Instituições governamentais, empresas de telecomunicações e tecnologia, bem como multinacionais, estão entre as impactadas.
O ataque também teve como alvos entidades na Europa e no Oriente Médio, explorando bugs no serviço da Microsoft. Em alguns casos, os invasores conseguiram coletar nomes de usuário, senhas e tokens de segurança, entre outras informações das vítimas.
)
Hackers chineses podem estar envolvidos
Segundo a Microsoft, esta operação maliciosa foi feita por cibercriminosos baseados na China, tendo afetado apenas os usuários do SharePoint que lidam com a plataforma localmente, com o sistema na nuvem ficando fora do ataque. A gigante da tecnologia ainda não esclareceu a extensão total dos danos.
Os grupos Linen Typhoon e Violet Typhoon, apoiados pelo governo chinês, são apontados como os invasores. Há indícios, ainda, da participação de uma organização chamada Storm-2603, igualmente com integrantes originários do gigante asiático.
- Fique por dentro: Dell é atacada por ransomware e vazam 1,3 TB de dados
Uma correção para o problema identificado como CVE-2025-53770 foi disponibilizada pela empresa, que recomendou instalar a atualização de segurança imediatamente. A dona do Windows disse que também está trabalhando em um patch para versões anteriores do serviço de gerenciamento de documentos.
Gostou do conteúdo? Leia mais notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.
)
)
)
)
)
)
)
)
)
)
)
)
)
