Hackers chineses usaram falha no SharePoint para invadir agência nuclear dos EUA
Um grupo de hackers patrocinado pela China está explorando ativamente a vulnerabilidade crítica no Microsoft SharePoint para realizar uma série de ataques em escala global. A Microsoft atribuiu os ataques ao grupo, que visa governos, empresas e infraestruturas sensíveis, chegando a comprometer uma agência nuclear dos Estados Unidos.
Qual foi o alvo? Veja quem foi atingido pelo ataque hacker que desviou R$ 800 mi
O que faz um Ethical Hacker e por que esse profissional se tornou indispensável? A falha, presente no SharePoint Server, permite que os invasores executem código remotamente nos servidores vulneráveis. O ataque consiste no upload de um arquivo malicioso que, uma vez processado pela plataforma, funciona como backdoor, dando aos hackers controle sobre o sistema, acesso a dados confidenciais e a capacidade de se mover para outras partes da rede invadida. Hackers chineses miram segredos nucleares dos EUA O caso de maior repercussão até o momento foi a invasão a uma agência de pesquisa de armas nucleares dos EUA, que confirmou ter sido um dos alvos do ataque hacker. O incidente ressalta a gravidade da ameaça e a sofisticação dos atores por trás dela, que focam em obter informações de alto valor estratégico de organizações governamentais e do setor privado em todo o mundo. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Microsoft is sharing details from ongoing investigations of threat actors exploiting vulnerabilities targeting on-premises SharePoint servers. Linen Typhoon, Violet Typhoon, and Storm-2603 have been observed exploiting the vulnerabilities: https://t.co/oQ2HDZZbJB — Microsoft Threat Intelligence (@MsftSecIntel) July 22, 2025
Em resposta, a Microsoft emitiu um alerta urgente e lançou uma atualização de segurança para corrigir a vulnerabilidade. A empresa enfatiza que todos os administradores de sistemas que utilizam o SharePoint Server apliquem o patch imediatamente para se protegerem dos ataques, que continuam em andamento. Veja mais do CTUP:
O que é Segurança da Informação?
Erro humano causa 95% das falhas de segurança, revela estudo 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas Leia a matéria no Canaltech.