24 jul Ataque hacker ao SharePoint: agência de armas nucleares dos EUA foi afetada

Posted at 10:00h in Tech-Pt-br by

Responsável por manter e proteger o estoque de armas nucleares dos Estados Unidos, a Administração Nacional de Segurança Nuclear (NNSA) está entre as vítimas do ataque cibernético à plataforma de gerenciamento de documentos online Microsoft SharePoint. A informação foi divulgada na quarta-feira (23) pela Bloomberg.

De acordo com uma fonte familiarizada com o tema, a violação sofrida pelo serviço online na última sexta-feira (18) também impactou o Departamento de Energia dos EUA, ao qual a agência federal está vinculada. A ação maliciosa aconteceu por meio da exploração de uma vulnerabilidade de dia zero no SharePoint.

Leia também: Microsoft confirma invasão hacker na plataforma SharePoint e alerta empresas e governos

Update on CVE-2025-53770: Microsoft has released a security update for SharePoint Subscription Edition to mitigate active attacks targeting on-premises servers. SharePoint Online is not affected. Customers should apply the update immediately.

We are actively working on updates…

— Security Response (@msftsecresponse) July 20, 2025

A NNSA teve dados roubados?

Apesar da violação sofrida, a NNSA não teve nenhum dado sensível coletado durante a ação maliciosa direcionada ao SharePoint, segundo o informante, cujo nome não foi revelado. Os invasores teriam acessado somente uma pequena quantidade de sistemas do órgão.

Esses sistemas violados durante o ciberataque já estão sendo restaurados para o uso normal, segundo o porta-voz;Como o Departamento de Energia utiliza o serviço na nuvem Microsoft 365, prioritariamente, seus arquivos confidenciais não estavam ao alcance dos cibercriminosos;A fonte destaca, ainda, o uso de ferramentas de segurança cibernética poderosas pela agência, aumentando a proteção de suas informações;A NNSA já havia sido alvo de um ataque cibernético em 2019 supostamente liderado por hackers ligados ao serviço de inteligência russo;Na ocasião, também foram exploradas falhas de segurança no Microsoft SharePoint.

Além do órgão que cuida, entre outras coisas, da proteção dos locais em que as armas nucleares dos EUA ficam escondidas, o ciberataque mais recente ao SharePoint afetou mais de 50 organizações. Instituições governamentais, empresas de telecomunicações e tecnologia, bem como multinacionais, estão entre as impactadas.

Saiba mais: Invasão ao SharePoint: hackers chineses exploraram falha em servidores da Microsoft

O ataque também teve como alvos entidades na Europa e no Oriente Médio, explorando bugs no serviço da Microsoft. Em alguns casos, os invasores conseguiram coletar nomes de usuário, senhas e tokens de segurança, entre outras informações das vítimas.

A NNSA afirma que dados sensíveis não foram acessados no ataque. (Imagem: Getty Images)

Hackers chineses podem estar envolvidos

Segundo a Microsoft, esta operação maliciosa foi feita por cibercriminosos baseados na China, tendo afetado apenas os usuários do SharePoint que lidam com a plataforma localmente, com o sistema na nuvem ficando fora do ataque. A gigante da tecnologia ainda não esclareceu a extensão total dos danos.

Os grupos Linen Typhoon e Violet Typhoon, apoiados pelo governo chinês, são apontados como os invasores. Há indícios, ainda, da participação de uma organização chamada Storm-2603, igualmente com integrantes originários do gigante asiático.

Fique por dentro: Dell é atacada por ransomware e vazam 1,3 TB de dados

Uma correção para o problema identificado como CVE-2025-53770 foi disponibilizada pela empresa, que recomendou instalar a atualização de segurança imediatamente. A dona do Windows disse que também está trabalhando em um patch para versões anteriores do serviço de gerenciamento de documentos.

Gostou do conteúdo? Leia mais notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.