Agência nuclear dos EUA é alvo de ataque hacker em sistema da Microsoft

A Administração Nacional de Segurança Nuclear (NNSA) dos EUA foi alvo de um ataque cibernético que comprometeu o software SharePoint da Microsoft. O incidente, que começou em 18 de julho, explorou uma vulnerabilidade zero-day, afetando também outras partes do Departamento de Energia. A extensão dos danos ainda não foi totalmente avaliada.

Fontes indicam que a NNSA, responsável pela manutenção do arsenal nuclear americano, não confirmou se informações sensíveis foram acessadas. Um porta-voz do departamento afirmou que o impacto foi mínimo, devido ao uso extensivo da nuvem Microsoft M365 e a sistemas de cibersegurança robustos. Os sistemas afetados estão em processo de restauração.

Hackers associados ao governo chinês foram identificados como responsáveis pelo ataque, que também atingiu diversas organizações ao redor do mundo, incluindo governos na Europa e no Oriente Médio. A Microsoft destacou grupos como Linen Typhoon e Violet Typhoon como os principais responsáveis pela exploração das falhas no SharePoint.

Edwin Lyman, diretor de segurança de energia nuclear da União dos Cientistas Preocupados, comentou que, embora as redes que armazenam informações confidenciais sejam isoladas da internet, outras informações sensíveis podem ter sido expostas. Ele ressaltou que mesmo o acesso a sistemas de negócios pode fornecer dados valiosos para engenharia social.

O ataque à NNSA não é um caso isolado; em 2020, a agência já havia sido comprometida em um ataque vinculado ao software da SolarWinds. Naquela ocasião, o malware foi contido nas redes de negócios, mas levantou preocupações sobre a segurança das informações. A situação atual reforça a necessidade de vigilância constante em relação à segurança cibernética, especialmente em agências que lidam com informações críticas.