Uma falha de segurança no software SharePoint, da Microsoft, permitiu que grupos de hackers associados ao governo chinês comprometessem sistemas de mais de 50 organizações nos últimos dias. Entre as entidades afetadas encontra-se a Administração Nacional de Segurança Nuclear dos Estados Unidos, responsável pelo fornecimento de reatores nucleares para submarinos da Marinha norte-americana.
Segundo informações avançadas pela Bloomberg, a vulnerabilidade foi explorada em versões locais do SharePoint, não afetando o serviço SharePoint Online integrado no Microsoft 365. No caso da agência nuclear norte-americana, apesar da invasão, não houve qualquer fuga de dados sensíveis ou classificados. Isto deve-se, na maioria, à adoção generalizada do Microsoft 365 e a sistemas de cibersegurança robustos implementados pelo Departamento de Energia dos EUA.
De acordo com um porta-voz do Departamento de Energia, apenas um número muito reduzido de sistemas foi afetado e todos os sistemas comprometidos estão atualmente a ser restaurados. Esta resposta rápida e a arquitetura baseada na cloud permitiram mitigar o potencial impacto do ataque, protegendo informação crítica.
Falha explorada foi apresentada em concurso de hacking
A origem deste ataque remonta a dois bugs apresentados durante o concurso Pwn2Own, realizado em maio. Estes bugs foram combinados para criar uma vulnerabilidade zero-day, permitindo que os atacantes acedessem remotamente a servidores SharePoint, roubassem dados, senhas e até se movimentassem entre serviços interligados.
A Microsoft já lançou atualizações de segurança para todas as versões afetadas do SharePoint, reforçando a necessidade de manter sistemas sempre atualizados para evitar compromissos semelhantes. A empresa sublinhou que apenas as versões locais do SharePoint estavam vulneráveis, recomendando a migração para soluções cloud sempre que possível.
Organizações em alerta para novas ameaças
Este incidente serve de alerta para a importância de estratégias de cibersegurança eficazes, sobretudo em setores críticos como o nuclear. A crescente sofisticação dos ataques informáticos e a exploração rápida de vulnerabilidades recém-descobertas mostram o quão essencial é investir em defesas avançadas e em políticas de atualização contínua dos sistemas.
Se utilizas soluções da Microsoft, especialmente o SharePoint em versão local, é fundamental garantir que todas as atualizações de segurança estão aplicadas. A rápida resposta das autoridades norte-americanas demonstra que, com as medidas certas, é possível limitar significativamente os danos de um ataque desta dimensão.
A comunidade internacional acompanha de perto o desenrolar deste caso, que expõe as fragilidades de infraestruturas tecnológicas críticas e a necessidade de colaboração entre entidades públicas e privadas para reforçar a segurança digital.
Outros artigos interessantes:
