Agência de Armas Nucleares dos EUA exposta: Hackers violam Microsoft SharePoint em ataque alarmante
Um grupo de hackers invadiu sistemas críticos do Microsoft SharePoint, expondo dados sensíveis da Agência de Armas Nucleares dos EUA. O ataque revela falhas graves na segurança cibernética de instituições governamentais.
Como aconteceu? Os invasores exploraram vulnerabilidades não corrigidas no SharePoint, plataforma amplamente usada para compartilhamento de documentos. A violação expôs informações classificadas, levantando preocupações sobre a proteção de dados nucleares sensíveis.
Impacto financeiro? Enquanto os contribuintes pagam a conta, as ações da Microsoft continuam subindo - porque no mercado de capitais, até os fracassos de segurança são precificados como 'oportunidades de crescimento'.
Microsoft culpou hackers patrocinados pelo Estado da China
A violação explorou fraquezas na plataforma do SharePoint e atingiu governos e empresas em todo o mundo. Em alguns casos, os invasores roubaram informações, como nomes de usuário e senhas, juntamente com os códigos de tokens e hash, de acordo com um relatório anterior da Bloomberg.
Além do Departamento de Energia, essa violação se estendeu a sistemas em governos nacionais em mim e na UE, bem como a várias agências dos EUA, incluindo o Departamento de Educação, a Assembléia Geral de Rhode Island e o Departamento de Receita da Flórida.
Os investigadores dizem que o escopo completo da intrusão ainda está sendo determinado. As falhas de software afetam as organizações que executam o SharePoint localmente, e não através do serviço em nuvem da Microsoft, deixando as instalações no local particularmente em risco.
Em uma postagem no blog , a Microsoft nomeou duas equipes de hackers vinculadas à China. Estes incluem tufão violeta e tufão de linho. O post mencionou um terceiro grupo chamado Storm-2603, usando táticas semelhantes aos sistemas de violação.
Na segunda-feira, Charles Carmakal, diretor de tecnologia da Mandiant, uma empresa de segurança cibernética do Google, disse em um post do LinkedIn: "Avaliamos que pelo menos um dos atores responsáveis pela exploração precoce é um ator de ameaça China-Nexus".
A Agência de Segurança da Cibersegurança e Infraestrutura dos EUA, ou CISA, confirmou no domingo que estava "ciente da exploração ativa" da fraqueza do SharePoint. A Microsoft respondeu emitindo patches para versões locais do SharePoint e depois lançou uma terceira correção na segunda -feira.
O SharePoint é uma parte central da suíte de escritório da Microsoft. Ele serve como um hub de colaboração, permitindo que os funcionários dentro das organizações acessem arquivos e documentos compartilhados por meio de um portal central.
A Microsoft foi atacada por equipes chinesas de hackers no passado
No ano passado, o CEO da Microsoft Satya Nadella declarou a segurança cibernética como a principal prioridade da empresa depois que um relatório do governo criticou a resposta da empresa a uma violação chinesa de contas de email pertencentes a funcionários.
No início deste mês, a Microsoft disse aos clientes que não confiaria mais nos engenheiros chineses para serviços em nuvem prestados ao Pentágono, seguindo relatórios da mídia que a configuração poderia ter permitido ataques a sistemas de defesa pertencentes aos EUA.
Em 2021, outro grupo chamado Hafnium, vinculado à China, explorou uma falha separada no software do Exchange Server da Microsoft para invadir redes em organizações em todo o mundo.
Em um comunicado enviado por e -mail aos repórteres, a embaixada chinesa em Washington disse que Pequim se opôs a "todas as formas de ataques cibernéticos" e alertou contra "manchando outros sem evidências sólidas".
Os pesquisadores de segurança avistaram pela primeira vez a vulnerabilidade em maio durante um concurso de hackers em Berlim, organizado pela Trend Micro. O evento ofereceu prêmios cash àqueles que poderiam encontrar bugs de software não revelados. A competição incluiu um prêmio de US $ 100.000 por explorações de dia zero direcionadas ao SharePoint, destacando como essas falhas ocultas podem ser altas.
O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente
