Novos detalhes sobre hackers atingem agência nuclear dos eua e microsoft alerta para ligação com china vêm à tona. o departamento de energia confirmou que os ataques começaram em 18 de julho, mas afirmou que o uso da nuvem da microsoft limitou os danos. As invasões levaram ao roubo de credenciais de acesso - como senhas, tokens e códigos de...

Em uma revelação exclusiva, Um ataque hacker explorou falhas no software sharepoint, da microsoft, para invadir órgãos e empresas ao redor do mundo, incluindo a administração nacional de segurança nuclear dos eua (nnsa), responsável pelo arsenal atômico do país, segundo a bloomberg. Veja os detalhes a seguir.

É essencial notar que a microsoft afirmou, em uma publicação em seu blog, que grupos patrocinados pelo governo chinês, como linen typhoon e violet typhoon, estão entre os responsáveis pelos ataques

Especialistas apontam que segundo a empresa, as brechas afetam especialmente usuários que operam o sharepoint em servidores próprios, fora da nuvem. outro grupo chinês, identificado como storm-2603, também utilizou as brechas. até o momento, pesquisadores de segurança detectaram invasões em mais de 100 servidores, atingindo cerca de 60 organizações, incluindo universidades, consultorias e empresas do setor de energia.

Além da nnsa, os sistemas do departamento de educação dos eua, da receita da flórida e da assembleia legislativa de rhode island também foram comprometidos, disseram fontes com conhecimento do assunto à bloomberg. o departamento de energia confirmou que os ataques começaram em 18 de julho, mas afirmou que o uso da nuvem da microsoft limitou os danos. outros órgãos da pasta também foram afetados.

Detalhes sobre Tentativas dos ataques se espalharam globalmente

É essencial notar que os hackers também tentaram acessar sistemas em países como brasil, canadá, reino unido, suíça, áfrica do sul, indonésia e espanha, segundo relatório de uma empresa de cibersegurança revisado pelo jornal. o documento cita invasões a um provedor de saúde nos eua e a uma universidade pública no sudeste asiático, mas não revela os nomes

De acordo com informações, a empresa eye security alertou que, mesmo após a aplicação de correções, os hackers conseguiram manter acesso por meio de portas dos fundos e componentes modificados. “havia formas de contornar os patches”, disse vaisha bernard, cofundador da eye security, à bloomberg.

Por outro lado, segundo ele, as invasões não foram direcionadas, mas visaram atingir o maior número possível de alvos, incluindo grandes multinacionais e agências governamentais na américa do norte, américa do sul, união europeia, áfrica do sul e austrália.

Microsoft enfrenta pressão

É essencial notar que a microsoft enfrenta novas críticas quanto à segurança de seus produtos após uma série de falhas recentes. a empresa afirmou que suas investigações sobre os ataques ainda estão em andamento, mas que tem “alta confiança” de que os hackers continuarão a explorar essas vulnerabilidades

Especialistas apontam que o cto da palo alto networks, michael sikorski, classificou a ameaça como “grave e urgente”, destacando a integração do sharepoint com outras ferramentas da microsoft, como outlook, onedrive e teams. “esses serviços contêm informações extremamente valiosas para os invasores”, completou.

As invasões levaram ao roubo de credenciais de acesso - como senhas, tokens e códigos de autenticação -, segundo uma fonte familiarizada com o caso.

China nega envolvimento

É essencial notar que a embaixada da china em washington afirmou em comunicado que “se opõe firmemente a todos os tipos de crimes cibernéticos”, e criticou as acusações, alegando falta de provas

Segundo fontes, “esperamos que as partes relevantes adotem uma postura profissional e responsável ao caracterizar incidentes cibernéticos, baseando-se em evidências concretas, e não em especulações infundadas.”

A microsoft já havia identificado outros grupos hackers ligados à china, como: