A agência dos EUA responsável pela manutenção e projeto do arsenal nuclear do país foi uma das afetadas por um ataque ao software de gerenciamento de documentos SharePoint da Microsoft, segundo uma pessoa com conhecimento do assunto.Não se sabe que informações sensíveis ou confidenciais tenham sido comprometidas no ataque à Administração Nacional de Segurança Nuclear (NNSA), disse a fonte, que não estava autorizada a falar publicamente e pediu anonimato. O braço semiautônomo do Departamento de Energia é responsável pela produção e desmantelamento de armas nucleares. Outras partes do departamento também foram comprometidas.A agência encaminhou perguntas sobre o ataque ao Departamento de Energia.Leia tambémMicrosoft sabia de falha do SharePoint, mas não conseguiu corrigi-laEm uma postagem de blog, a Microsoft disse que dois grupos de hackers supostamente chineses, chamados de “Linen Typhoon” e “Violet Typhoon”, estavam explorando os pontos fracos, juntamente com um terceiro, também baseado na China“No dia 18 de julho, sexta-feira, a exploração de uma vulnerabilidade zero-day no Microsoft SharePoint começou a afetar o Departamento de Energia,” disse um porta-voz da agência por e-mail. “O departamento foi minimamente impactado devido ao seu amplo uso da nuvem Microsoft M365 e sistemas de cibersegurança muito eficientes. Um número muito pequeno de sistemas foi afetado. Todos os sistemas impactados estão sendo restaurados.”A NNSA tem uma missão ampla, que inclui fornecer reatores nucleares para submarinos da Marinha e responder a emergências radiológicas, entre outras funções. A agência também desempenha papel fundamental no contraterrorismo e no transporte de armas nucleares pelo país.Hackers conseguiram invadir a agência como parte de um ataque de 2020 a um programa de software amplamente usado da SolarWinds Corp. Na época, um porta-voz do departamento disse que o malware “foi isolado apenas às redes de negócios.”A Microsoft atribuiu os ataques a hackers patrocinados pelo Estado chinês, que exploraram falhas no software de gerenciamento de documentos SharePoint, amplamente utilizado, em uma campanha que invadiu governos, empresas e outras organizações ao redor do mundo. Em alguns casos, os hackers roubaram credenciais de login, incluindo nomes de usuário, senhas, códigos hash e tokens, informou a Bloomberg anteriormente.Além do Departamento de Energia, os hackers invadiram sistemas de governos nacionais na Europa e no Oriente Médio, o Departamento de Educação dos EUA, o Departamento de Receita da Flórida e a Assembleia Geral de Rhode Island.A extensão total dos danos ainda não está clara. As falhas afetam clientes do SharePoint que gerenciam o software em suas próprias redes, em vez de na nuvem.Em um post no blog na terça-feira, a Microsoft identificou dois grupos apoiados pelo governo chinês, Linen Typhoon e Violet Typhoon, como responsáveis por explorar as falhas no software SharePoint. Outro grupo de hackers baseado na China, chamado Storm-2603 pela Microsoft, também explorou as vulnerabilidades do SharePoint, segundo o blog.Embora a NNSA possua algumas das informações mais restritas e perigosas do mundo, as redes onde informações confidenciais são armazenadas são isoladas da internet, disse Edwin Lyman, diretor de segurança de energia nuclear da União dos Cientistas Preocupados.“Então, mesmo que essas redes tenham sido comprometidas, não sei como tais informações poderiam ter sido transmitidas aos adversários,” disse Lyman por e-mail. “Mas há outras categorias de informações que são sensíveis, mas não confidenciais, que podem ser tratadas com menos cuidado e podem ter sido expostas. Isso inclui algumas informações relacionadas a materiais nucleares e até armas nucleares.”Mesmo o acesso a sistemas de negócios, como as redes acessadas no ataque da SolarWinds em 2020, pode fornecer informações úteis sobre pessoal que poderiam ser exploradas para fins de engenharia social, disse Lyman.© 2025 Bloomberg L.P.The post Agência nuclear dos EUA sofreu invasão hacker durante ataque ao Microsoft SharePoint appeared first on InfoMoney.