Hackers chineses invadem Agência de Segurança Nuclear dos EUA por meio de vulnerabilidade no SharePoint

A história de grande repercussão da vulnerabilidade no Microsoft SharePoint continua a ganhar cada vez mais detalhes. Anteriormente, havia relatos de que hackers chineses haviam invadido mais de 100 servidores em todo o mundo. Agora, ficou claro que as vítimas do ataque incluem a Administração Nacional de Segurança Nuclear dos EUA, o Departamento de Educação dos EUA, agências fiscais e outras agências governamentais, bem como universidades e empresas, segundo a Bloomberg.

Fonte da imagem: Flipsnack / unsplash.com

A Microsoft já confirmou em seu blog que dois grupos de hackers chineses ligados ao governo chinês, o Linen Typhoon e o Violet Typhoon, estão explorando vulnerabilidades no popular pacote de aplicativos para escritório. O grupo Storm-2603, também ligado ao governo chinês, também foi identificado em ataques.

«”Esta é uma ameaça de alta gravidade e urgência”, disse o CTO da Microsoft, Michael Sikorski, citando a profunda integração do SharePoint com outros produtos da Microsoft, como Outlook e Teams, como uma preocupação específica.

Mesmo instalar todas as atualizações mais recentes não ajuda no momento, já que os invasores ainda têm acesso aos sistemas comprometidos por meio de vários componentes modificados e backdoors. A Microsoft está apenas informando que está investigando os incidentes.

Os ataques em questão estão ocorrendo desde aproximadamente 7 de julho. Além de alvos nos Estados Unidos, agências governamentais na Espanha, Brasil, Canadá, Suíça, Indonésia e vários outros países foram afetadas. Embora a Microsoft tenha publicado vários patches para seu software apenas nos últimos dias, especialistas em segurança cibernética continuam registrando ataques. O número de servidores hackeados ultrapassou 100, e 60 organizações individuais, incluindo a Administração Nacional de Segurança Nuclear dos EUA, responsável pela produção e descarte de armas nucleares, foram afetadas.

Pequim já negou seu envolvimento nos ataques, dizendo que a China se opõe firmemente a qualquer forma de ataque cibernético.

O SharePoint é um conjunto de aplicativos para organizar a colaboração em uma organização. Inclui ferramentas para criar sites e formulários, pesquisar informações em bancos de dados, gerenciar fluxos de trabalho, análises de negócios, etc.