Um ataque hacker explorou falhas no software SharePoint, da Microsoft, para invadir órgãos e empresas ao redor do mundo, incluindo a Administração Nacional de Segurança Nuclear dos EUA (NNSA), responsável pelo arsenal atômico do país, segundo a Bloomberg. 

A Microsoft afirmou, em uma publicação em seu blog, que grupos patrocinados pelo governo chinês, como Linen Typhoon e Violet Typhoon, estão entre os responsáveis pelos ataques.

Segundo a empresa, as brechas afetam especialmente usuários que operam o SharePoint em servidores próprios, fora da nuvem. Outro grupo chinês, identificado como Storm-2603, também utilizou as brechas. Até o momento, pesquisadores de segurança detectaram invasões em mais de 100 servidores, atingindo cerca de 60 organizações, incluindo universidades, consultorias e empresas do setor de energia.

Além da NNSA, os sistemas do Departamento de Educação dos EUA, da Receita da Flórida e da Assembleia Legislativa de Rhode Island também foram comprometidos, disseram fontes com conhecimento do assunto à Bloomberg. O Departamento de Energia confirmou que os ataques começaram em 18 de julho, mas afirmou que o uso da nuvem da Microsoft limitou os danos. Outros órgãos da pasta também foram afetados.

Tentativas dos ataques se espalharam globalmente

Os hackers também tentaram acessar sistemas em países como Brasil, Canadá, Reino Unido, Suíça, África do Sul, Indonésia e Espanha, segundo relatório de uma empresa de cibersegurança revisado pelo jornal. O documento cita invasões a um provedor de saúde nos EUA e a uma universidade pública no sudeste asiático, mas não revela os nomes.

A empresa Eye Security alertou que, mesmo após a aplicação de correções, os hackers conseguiram manter acesso por meio de portas dos fundos e componentes modificados. “Havia formas de contornar os patches”, disse Vaisha Bernard, cofundador da Eye Security, à Bloomberg. 

Segundo ele, as invasões não foram direcionadas, mas visaram atingir o maior número possível de alvos, incluindo grandes multinacionais e agências governamentais na América do Norte, América do Sul, União Europeia, África do Sul e Austrália.

Microsoft enfrenta pressão

A Microsoft enfrenta novas críticas quanto à segurança de seus produtos após uma série de falhas recentes. A empresa afirmou que suas investigações sobre os ataques ainda estão em andamento, mas que tem “alta confiança” de que os hackers continuarão a explorar essas vulnerabilidades.

O CTO da Palo Alto Networks, Michael Sikorski, classificou a ameaça como “grave e urgente”, destacando a integração do SharePoint com outras ferramentas da Microsoft, como Outlook, OneDrive e Teams. “Esses serviços contêm informações extremamente valiosas para os invasores”, completou.

As invasões levaram ao roubo de credenciais de acesso - como senhas, tokens e códigos de autenticação -, segundo uma fonte familiarizada com o caso.

China nega envolvimento

A embaixada da China em Washington afirmou em comunicado que “se opõe firmemente a todos os tipos de crimes cibernéticos”, e criticou as acusações, alegando falta de provas. 

“Esperamos que as partes relevantes adotem uma postura profissional e responsável ao caracterizar incidentes cibernéticos, baseando-se em evidências concretas, e não em especulações infundadas.”

A Microsoft já havia identificado outros grupos hackers ligados à China, como:

• Volt Typhoon: conhecido por mirar sistemas de energia e água nos EUA, com potencial de causar interrupções em conflitos.
• Violet Typhoon: especializado em espionagem de autoridades e militares.
• Silk Typhoon: suspeito de espionagem em pesquisas sobre vacinas da Covid-19.
• Salt Typhoon: atuou em uma série global de invasões a empresas de telecomunicações.
• Linen Typhoon: opera há mais de uma década roubando propriedade intelectual.