A segurança de milhares de servidores SharePoint instalados localmente (on-premise) em todo o mundo está comprometida, mas a notícia ganha contornos particularmente alarmantes ao saber-se que uma das vítimas é a agência responsável pelo arsenal nuclear dos Estados Unidos. A Microsoft já se viu forçada a lançar atualizações de segurança urgentes assim que a notícia sobre o incidente veio a público.
Agora, começam a ser revelados detalhes preocupantes sobre a extensão desta brecha de segurança.
O gigante nuclear norte-americano na mira dos hackers
A Bloomberg avança que o Departamento de Energia dos EUA, sob a alçada da Administração Nacional de Segurança Nuclear (NNSA), foi um dos alvos atingidos através da vulnerabilidade no SharePoint. A gravidade deste ataque é acentuada pelas responsabilidades críticas da NNSA, que incluem desde a produção e desmantelamento de armas nucleares até ao contraterrorismo, gestão logística de transporte de armamento nuclear, fornecimento de reatores nucleares para a Marinha dos EUA e resposta a emergências radiológicas.
Departamento de Energia confirma a brecha, mas minimiza os estragos
O Departamento de Energia confirmou ter sido afetado pela vulnerabilidade de dia zero no SharePoint. No entanto, apressou-se a sublinhar que o impacto nos seus sistemas foi mínimo, uma vez que a entidade está protegida pela cloud do Microsoft 365 e pelos seus mecanismos de cibersegurança "muito capazes". Uma fonte não identificada do departamento afirmou ainda à comunicação social que não há conhecimento de que qualquer informação classificada ou sensível tenha sido exfiltrada durante este ciberataque.
Este não é o primeiro incidente de segurança que abala o Departamento de Energia. Em 2020, a entidade já tinha sido uma das vítimas do infame ataque à SolarWinds, embora o impacto se tenha limitado, na altura, apenas às redes empresariais.
A sombra da China e as consequências da vulnerabilidade
A Microsoft atribuiu esta nova onda de ataques a hackers patrocinados pelo estado chinês. A extensão e os danos totais dos ataques ainda são desconhecidos, mas sabe-se que impactaram várias organizações a nível global. Em alguns casos, foram reportados incidentes de roubo de credenciais e de execução remota de código (RCE).
Espera-se que a Microsoft publique um relatório mais detalhado sobre o assunto assim que a situação acalmar. Para já, este incidente acaba por realçar os benefícios do SharePoint Online, a versão na nuvem do serviço, que se manteve totalmente imune a esta falha.
Nenhum comentário
Seja o primeiro!