Agência Nuclear dos EUA Atacada em Ciberataque ao SharePoint

Em mais um exemplo alarmante de sistemas governamentais sucumbindo a ameaças cibernéticas, a Administração Nacional de Segurança Nuclear (NNSA) — a agência dos EUA responsável por manter o arsenal de armas nucleares do país — foi supostamente violada em um ciberataque que explorou uma falha crítica no software de documentos SharePoint da Microsoft.

De acordo com um relatório do Bloomberg News, a violação é parte de uma onda maior de ciberataques que visaram uma vulnerabilidade de dia zero nas versões locais do software SharePoint da Microsoft, afetando mais de 50 organizações em todo o mundo.

O Que É a NNSA?

A Administração Nacional de Segurança Nuclear (NNSA) é uma agência semi-autônoma dentro do Departamento de Energia dos EUA responsável por salvaguardar a segurança nacional através da aplicação militar da ciência nuclear. Ela mantém o estoque de armas nucleares dos EUA, previne a proliferação nuclear, alimenta submarinos e porta-aviões da Marinha com reatores nucleares e responde a emergências nucleares ou radiológicas.

Hackers Chineses Por Trás do Ataque

A Microsoft atribuiu o ataque a grupos de hackers patrocinados pelo estado chinês, incluindo aqueles que rastreia sob os nomes de Linen Typhoon, Violet Typhoon e Storm-2603. Esses grupos supostamente exploraram a vulnerabilidade de dia zero para obter acesso remoto aos sistemas, roubar credenciais de login e potencialmente se espalhar por outras redes conectadas.

“É um sonho para operadores de ransomware”, disse o Grupo de Inteligência de Ameaças do Google, acrescentando que a vulnerabilidade permite “acesso persistente e não autenticado que pode contornar futuras correções”.

Embora a NNSA tenha sido confirmada como uma das vítimas, a agência também observou que não há evidências de que informações sensíveis ou classificadas tenham sido acessadas na violação.

“Na sexta-feira, 18 de julho, a exploração de uma vulnerabilidade de dia zero do Microsoft SharePoint começou a afetar o Departamento de Energia, incluindo a NNSA”, disse Ben Dietderich, Secretário do Departamento de Energia (sob o qual a NNSA opera), ao BleepingComputer em um comunicado.

“O Departamento foi minimamente impactado devido ao seu uso generalizado do Microsoft M365 cloud e sistemas de cibersegurança muito capazes.” Ele acrescentou que apenas “um número muito pequeno de sistemas foi impactado” e que “todos os sistemas impactados estão sendo restaurados.”

Violação Não Limitada à NNSA

A violação não se limitou à NNSA. De acordo com a Microsoft e pesquisadores de cibersegurança, os hackers também visaram outras entidades governamentais dos EUA — incluindo o Departamento de Educação, o Departamento de Receita da Flórida e a Assembleia Geral de Rhode Island. Da mesma forma, governos internacionais em toda a Europa, Oriente Médio e África foram afetados.

Microsoft Responde

Em resposta à violação, a Microsoft lançou uma atualização de segurança para a vulnerabilidade da Edição de Assinatura do SharePoint e está trabalhando com clientes impactados para investigar e proteger servidores locais afetados. Eles instaram os clientes afetados a aplicar a atualização imediatamente. Além disso, a empresa reiterou que organizações que usam o serviço SharePoint Online baseado em nuvem não foram vulneráveis neste caso.