Departamento de Energia dos EUA e agência de armas nucleares são afetados por ataques à Microsoft
Campanha global de ciberespionagem atinge setores críticos dos EUA, com foco em falhas do Microsoft SharePoint. Especialistas levantam preocupações sobre o número crescente de vítimas e a possibilidade de uma única entidade estar por trás dos ataques.
Campanha de ciberespionagem afeta cerca de 400 vítimas, incluindo entidades do governo dos EUA, como o Departamento de Energia e a agência responsável pelo arsenal nuclear.
Uma vulnerabilidade “dia zero” no Microsoft SharePoint, confirmada em 18 de julho, impactou os sistemas do departamento. Segundo o departamento, o impacto foi minimizado devido ao uso da nuvem Microsoft M365 e sistemas de cibersegurança eficazes.
Pesquisadores da Eye Security alertam que o número de vítimas está crescendo rapidamente, subindo de 100 para 400 em poucos dias. A estimativa real pode ser ainda maior, já que muitos ataques não deixam rastros.
A Microsoft e a Alphabet indicam que hackers chineses estão explorando a falha, uma acusação negada por Pequim. Rafe Pilling, da Sophos, sugere que a campanha pode ser realizada por um único ator, mas a identidade do responsável ainda é desconhecida.