Um grupo de hackers patrocinado pelo Estado chinês aproveitou vulnerabilidades no Microsoft SharePoint para invadir órgãos públicos e empresas em vários países, incluindo a Administração Nacional de Segurança Nuclear dos Estados Unidos (NNSA), responsável pelo arsenal atómico do país.
Brecha atinge servidores locais
De acordo com a Microsoft, as falhas afetam principalmente organizações que mantêm o SharePoint em servidores próprios, fora da nuvem. Entre os grupos identificados estão Linen Typhoon, Violet Typhoon e Storm-2603, todos associados a operações de ciberespionagem da China. Pesquisadores já registaram mais de 100 servidores comprometidos em cerca de 60 entidades, entre universidades, consultorias e companhias do setor de energia.
Órgãos governamentais sob ataque
Além da NNSA, foram afetados o Departamento de Educação dos EUA, a Receita da Flórida e a Assembleia Legislativa de Rhode Island. O Departamento de Energia informou que os acessos não autorizados começaram em 18 de julho e que a adoção da nuvem da Microsoft limitou os danos, embora outras divisões também tenham sido atingidas.
Alvos espalhados pelo mundo
Relatório de uma empresa de cibersegurança indica tentativas de intrusão em sistemas no Brasil, Canadá, Reino Unido, Suíça, África do Sul, Indonésia e Espanha. O documento cita ainda ataques a um provedor de saúde norte-americano e a uma universidade do sudeste asiático.
Persistência mesmo após correções
A Eye Security alertou que, mesmo após a aplicação dos patches divulgados pela Microsoft, invasores mantiveram acesso por meio de backdoors e componentes alterados. Segundo Vaisha Bernard, cofundador da empresa, os hackers não visaram alvos específicos, mas procuraram maximizar o alcance, atingindo multinacionais e agências governamentais em diversos continentes.
Roubo de credenciais e preocupação crescente
Os ataques resultaram no roubo de senhas, tokens e códigos de autenticação. Michael Sikorski, diretor de tecnologia da Palo Alto Networks, classificou a ameaça como grave, lembrando que o SharePoint se integra a ferramentas como Outlook, OneDrive e Teams, que armazenam informações valiosas. A Microsoft mantém investigações em curso e prevê que os agentes continuem a explorar as vulnerabilidades.
A embaixada chinesa em Washington negou envolvimento e criticou a falta de provas nas acusações, reiterando oposição a qualquer forma de crime cibernético.
