Hackers invadiram a NNSA (Administração Nacional de Segurança Nuclear dos EUA), órgão que gerencia o arsenal atômico do país. Eles exploraram falhas no software SharePoint da Microsoft e obtiveram acesso não autorizado a dados sensíveis.
Além disso, a Microsoft confirmou que grupos patrocinados pelo governo chinês realizaram os ataques, aumentando as preocupações globais sobre segurança cibernética.
Hackers exploram falhas no SharePoint e invadem órgãos importantes
Os invasores aproveitaram vulnerabilidades no SharePoint, principalmente em servidores locais, fora da nuvem da Microsoft. Como resultado, os grupos Linen Typhoon, Violet Typhoon e Storm-2603, ligados à China, roubaram senhas, tokens e códigos de autenticação.
Além disso, órgãos como o Departamento de Educação dos EUA, a Receita da Flórida e a Assembleia Legislativa de Rhode Island também sofreram invasões.
Invasões se espalham globalmente, atingindo diversas regiões
Os hackers tentaram comprometer sistemas no Brasil, Canadá, Reino Unido, Suíça, África do Sul, Indonésia e Espanha. Segundo a empresa Eye Security, mesmo após a aplicação de correções, os invasores mantiveram acesso por meio de portas dos fundos.
Portanto, eles conseguiram atingir o maior número possível de alvos, incluindo multinacionais e órgãos governamentais.
Notícias Relacionadas
Após o ataque, a Microsoft sofre pressão para reforçar a segurança do SharePoint e de serviços integrados como Outlook, OneDrive e Teams.
Especialistas alertam que a ameaça é grave, porque os hackers roubam informações valiosas. A empresa segue investigando e acredita que os invasores continuarão explorando vulnerabilidades no futuro.
China nega envolvimento e cobra provas concretas
A embaixada chinesa em Washington rejeitou as acusações e afirmou que não há provas contra a China. Além disso, o governo chinês pediu que as partes relevantes baseiem suas acusações em fatos e não em especulações.
No entanto, o histórico de grupos hackers chineses como Violet Typhoon e Salt Typhoon mostra que a cibersegurança global enfrenta desafios complexos.
Esse ataque hacker destaca a urgência em proteger dados sensíveis e sistemas estratégicos. Por isso, a vulnerabilidade do SharePoint expõe governos e empresas a riscos elevados.
