Tom Warren é editor sênior e autor do Notepad, que cobre tudo sobre Microsoft, PC e tecnologia há mais de 20 anos.
Horas depois que a Microsoft revelou que grupos de hackers afiliados ao governo chinês estavam explorando uma falha em seu software SharePoint, o Bloomberg News relata que a Administração Nacional de Segurança Nuclear também foi violada nos ataques.
Uma única fonte disse ao Bloomberg que o departamento, que fornece à Marinha reatores nucleares para submarinos, foi pego na vulnerabilidade de zero-day que atingiu mais de 50 organizações nos últimos dias. A exploração afeta versões locais do SharePoint, mas não o serviço SharePoint Online que a Microsoft opera como parte de seu serviço em nuvem Microsoft 365.
Embora a agência de armas nucleares tenha sido supostamente afetada pela exploração do SharePoint, nenhuma informação sensível ou classificada vazou, de acordo com o Bloomberg. Isso pode ser porque o Departamento de Energia dos EUA utiliza sistemas em nuvem Microsoft 365 para grande parte de seu trabalho com SharePoint. “O departamento foi minimamente impactado devido ao seu amplo uso do Microsoft M365 em nuvem e sistemas de cibersegurança muito capazes”, disse um porta-voz do Departamento de Energia em uma declaração ao Bloomberg. “Um número muito pequeno de sistemas foi impactado. Todos os sistemas afetados estão sendo restaurados.”
A Microsoft agora corrigiu todas as versões do SharePoint que estão impactadas pela exploração de zero-day. A falha permitiu que hackers acessassem remotamente servidores SharePoint e roubassem dados, senhas e até se movessem entre serviços conectados. A exploração parece ter se originado de uma combinação de dois bugs que foram apresentados no concurso de hacking Pwn2Own em maio.