Microsoft diz que os cibercriminosos apoiados pela China invadiram a agência de armas nucleares dos EUA

A Microsoft alertou que os hackers chineses patrocinados pelo Estado violaram seu software SharePoint usado pela agência dos EUA responsável por manter e modernizar o estoque de armas nucleares do país, de acordo com um relatório.

A Administração Nacional de Segurança Nuclear, uma agência semi-autônoma que opera sob os auspícios do Departamento de Energia, estava entre os alvos de um hack supostamente realizado por cibercriminosos de apoio chinês, De acordo com a Bloomberg News.

Uma empresa holandesa de segurança cibernética estima que cerca de 400 agências governamentais nos EUA, Maurício, Jordânia, África do Sul e Holanda foram impactadas pelo hack, De acordo com a Bloomberg News.

Uma agência do governo dos EUA responsável por manter o estoque de armas nucleares do país foi direcionada em um truque pelos cibercriminosos apoiados por chinês. Departamento dos EUA

A empresa holandesa, Segurança Ochais, estimou anteriormente que apenas 60 entidades foram impactadas.

Uma fonte familiarizada com a situação disse ao site de notícias financeiras na terça -feira que nenhuma informação sensível ou classificada foi roubada por ter sido roubada no hack, o que foi possível explorar uma falha no software de gerenciamento de documentos do SharePoint da Microsoft.

“Na sexta-feira, 18 de julho, a exploração de uma vulnerabilidade do Microsoft SharePoint Zero Day começou a afetar o Departamento de Energia”, disse um porta-voz da agência ao The Post.

“O departamento foi minimamente impactado devido ao seu amplo uso da nuvem Microsoft M365 e dos sistemas de segurança cibernética muito capazes. Um número muito pequeno de sistemas foi impactado. Todos os sistemas impactados estão sendo restaurados”.

As violações estão em andamento desde pelo menos 7 de julho, de acordo com Adam Meyers, vice -presidente sênior da Crowdstrike, a empresa de segurança cibernética que tem Fiz uma parceria com a Microsoft para afastar possíveis ameaças cibernéticas.

“A exploração inicial se assemelhava a atividades patrocinadas pelo governo e depois se espalhou mais amplamente para incluir hackers que ‘parecem a China'”, disse Meyers ao Bloomberg News. A investigação da Crowdstrike sobre a campanha permanece em andamento.

Em uma postagem no blog, a Microsoft identificou duas organizações cibernéticas de renome, Typhoon e Typhoon de linho, no suposto esquema. Bloomberg via Getty Images

Vaishha Bernard, da Eye Security, confirmou em um email para o post que a empresa identificou 400 servidores confirmados confirmados em todo o mundo – a maioria deles nos EUA, Holanda, Alemanha, França, Vietnã, Austrália, Canadá e Emirados Árabes Unidos.

Segundo Bernard, a segurança ocular não pode confirmar uma violação da NNSA, mas viu os servidores governamentais dos EUA.

“Estimamos que o número real pode ser muito maior, pois pode haver muitas maneiras ocultas de comprometer servidores que não deixam traços”, disse Bernard ao The Post por e -mail.

Todas as manhãs, o A postagem Oferece um mergulho profundo nas manchetes com a mistura de política, negócios, cultura pop, crime verdadeiro e tudo mais. Inscreva -se aqui!

O post procurou comentários da Microsoft e Crowdstrike.

Em um post, A gigante da tecnologia identificou duas organizações cibercriminais de renomeTyphoon e Typhoon de linho, no suposto esquema de explorar falhas no software da Microsoft, usado pelos clientes em suas próprias redes, e não na nuvem mais segura.

Esses clientes correm o risco de ter seus dados comprometidos pelos hackers, de acordo com a Microsoft, que também apoiou uma terceira organização chinesa, Storm-2603, como fazendo o mesmo.

A Administração Nacional de Segurança Nuclear é uma agência semi-autônoma que opera sob os auspícios do Departamento de Energia. Jarretera – stock.adobe.com

A Microsoft SharePoint é uma plataforma usada para armazenar, organizar, compartilhar e gerenciar o conteúdo interno da Web em uma organização – semelhante a intranets.

A NNSA não foi a única agência que foi direcionada no suposto ataque cibernético.

Entre as vítimas estão o Departamento de Educação dos EUA, o Departamento de Receita da Flórida e a Assembléia Geral de Rhode Island, que é o órgão legislativo do Estado do Oceano.

Internacionalmente, os governos da Europa e do Oriente Médio também foram alvo. Os pesquisadores de segurança cibernética detectaram violações em mais de 100 servidores, representando pelo menos 60 vítimas em vários setores, incluindo energia, consultoria e academia.

A Microsoft corrigiu as vulnerabilidades nos últimos dias, mas a empresa expressou preocupação de que os hackers continuem explorando essas falhas em ataques futuros.

“Temos muita confiança de que os atores de ameaças continuarão a integrá -los em seus ataques”, afirmou a Microsoft em sua postagem no blog.

“A China se opõe e luta contra atividades de hackers de acordo com a lei. Ao mesmo tempo, nos opomos a manchas e ataques contra a China sob a desculpa de questões de segurança cibernética”. Um porta -voz da embaixada chinesa disse em comunicado.

Especialistas em segurança cibernética expressaram graves preocupações sobre a gravidade da ameaça.

Michael Sikorski, diretor de tecnologia e chefe de inteligência de ameaças da Unidade 42 na Palo Alto Networks Inc., descreveu a situação como uma “ameaça de alta sexta e alta urgência”.

Ele enfatizou os riscos colocado pela profunda integração do SharePoint Com o ecossistema da Microsoft, que inclui serviços como Office, Teams, OneDrive e Outlook – todos contêm dados valiosos para os atacantes.

Esta imagem de arquivo mostra a primeira unidade de bomba nuclear HiFi B61-13 concluída no Sandia National Labs, em Albuquerque, no início deste ano. Craig Fritz / Sandia National Labs / SWNs

O Eye Security relatou que as falhas permitem que os hackers acessem servidores do SharePoint e roubem as chaves de autenticação, permitindo que eles se vejam usuários ou serviços, mesmo depois que os patches forem aplicados.

“Estimamos que o número real pode ser muito maior, pois pode haver muitas maneiras ocultas de comprometer servidores que não deixam traços”, disse Vaisha Bernard, co-proprietário da Eye Security, em um email para a Bloomberg News.

“Isso ainda está em desenvolvimento, e outros adversários oportunistas continuam a explorar servidores vulneráveis”.

Apesar dos esforços da Microsoft para reforçar suas medidas de segurança, incluindo a contratação de executivos de agências governamentais e realizando reuniões semanais de segurança, as recentes violações atraíram escrutínio renovado.

O governo dos EUA emitiu um relatório no ano passado que criticou a cultura de segurança LAX da Microsoft.

Link da fonte

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

O HMRC pode ver o quanto eu vendo no vinte e no eBay? Aviso de questões de especialistas fiscais

2 semanas atrás

Os lucros da Honda de três meses são meio decretos porque o fabricante de carros Trump sentiu os efeitos das tarifas | Honda

4 semanas atrás

As ações da Palantir aumentam após o relatório de 48 % de aumento da receita

4 semanas atrás

A Índia bate a ameaça de Trump de tarifas sobre as compras de petróleo russo

4 semanas atrás
Botão Voltar ao Topo