Hackers invadem a segurança da agência de armas nucleares dos EUA em ataque cibernético global

A Administração Nacional de Segurança Nuclear (NNSA) , agência americana responsável por projetar e manter o arsenal nuclear do país, foi uma das vítimas de um recente ataque cibernético global contra o software de gerenciamento de documentos SharePoint, da Microsoft. Uma fonte anônima familiarizada com o assunto revelou a violação à Bloomberg.

Embora a NNSA, parte do Departamento de Energia dos EUA (DOE), tenha sido afetada, não há evidências de que informações confidenciais ou confidenciais tenham sido comprometidas .

Um porta-voz da NNSA confirmou que uma “vulnerabilidade de dia zero no Microsoft SharePoint começou a afetar o Departamento de Energia” em 18 de julho. Afirmou que o Departamento de Energia foi “minimamente impactado” devido ao uso extensivo dos serviços de nuvem da Microsoft (M365) e aos robustos sistemas de segurança cibernética, com apenas “um número muito pequeno de sistemas” afetados. Todos os sistemas comprometidos estão sendo restaurados.

A NNSA desempenha um papel fundamental na segurança nacional, incluindo o fornecimento de reatores nucleares para submarinos da Marinha, a resposta a emergências radiológicas, o combate ao terrorismo e o transporte de armas nucleares pelo país.

Alcance global do ataque

A Microsoft atribuiu os ataques generalizados a hackers apoiados pela China . Esses invasores exploraram falhas no software SharePoint, violando leis de governos, empresas e diversas organizações em todo o mundo. Relatórios anteriores indicaram que, em alguns casos, hackers roubaram credenciais de login, incluindo nomes de usuário, senhas e outros tokens de autenticação.

Além do Departamento de Energia, outras entidades americanas afetadas incluem o Departamento de Educação , o Departamento de Receita da Flórida e a Assembleia Geral de Rhode Island , além de órgãos governamentais na Europa e no Oriente Médio. A extensão total dos danos ainda está sob investigação.