A Administração Nacional de Segurança Nuclear dos E.U.A. (NNSA), que supervisiona o design e a manutenção do arsenal de armas nucleares dos E.U.A., tornou-se uma das vítimas de um ciberataque direcionado ao Microsoft SharePoint. O incidente também afetou várias outras agências governamentais-chave – e todos os sinais apontam uma vez mais para hackers ligados à China.
Microsoft alvo novamente – Juntamente com a Autoridade Nuclear dos E.U.A.
A vulnerabilidade no Microsoft SharePoint foi explorada em 18 de julho e, de acordo com um porta-voz do Departamento de Energia, alguns sistemas foram afetados. Felizmente, devido ao uso generalizado dos serviços de nuvem Microsoft 365 e a robustas medidas de cibersegurança, os danos foram considerados mínimos, com apenas alguns sistemas impactados – todos os quais estão agora sendo restaurados.
Representantes da NNSA confirmaram que nenhuma informação classificada foi vazada durante o incidente. Ainda assim, o fato de alguém ter conseguido acessar a infraestrutura relacionada às operações nucleares dos E.U.A. é altamente preocupante.
SharePoint – O Elo Fraco
A vulnerabilidade afetou apenas sistemas SharePoint hospedados localmente – não os baseados na nuvem – o que abriu a porta para esta violação. O ataque se estendeu muito além das fronteiras dos E.U.A., atingindo também sistemas governamentais do Oriente Médio e da UE. Outras vítimas dos E.U.A. incluíram o Departamento de Educação, o Departamento de Serviços Financeiros da Flórida e a Assembleia Geral de Rhode Island.
Relatórios anteriores revelaram que hackers roubaram credenciais de login, tokens e códigos hash, potencialmente dando-lhes acesso a sistemas internos sensíveis.
Grupos Ligados à China Suspeitos
A Microsoft nomeou vários grupos de hackers que se acredita serem apoiados pelo governo chinês – especificamente Violet Typhoon, Linen Typhoon e Storm-2603. A empresa de cibersegurança Mandiant, propriedade do Google, afirmou que pelo menos um atacante era muito provavelmente de origem chinesa.
A agência de cibersegurança dos E.U.A., CISA, confirmou que a vulnerabilidade do SharePoint está a ser explorada ativamente. A Microsoft já lançou três atualizações para corrigir o problema.
A embaixada chinesa em Washington respondeu negando qualquer envolvimento e alertou contra "acusações infundadas."
Microsoft Sob Fogo
A Microsoft tornou-se um alvo repetido de ciberataques de alto nível nos últimos anos. Em 2021, um grupo chinês separado chamado Hafnium violou sistemas através de uma vulnerabilidade no Microsoft Exchange Server. Após enfrentar críticas severas pela sua resposta anterior, o CEO da Microsoft, Satya Nadella, declarou que a cibersegurança é agora a principal prioridade da empresa.
Recentemente, a Microsoft também anunciou que não contaria mais com engenheiros chineses para desenvolver serviços de nuvem ligados ao Departamento de Defesa dos E.U.A. – após preocupações de que tais arranjos poderiam ter permitido o acesso a sistemas sensíveis.
A falha foi descoberta pela primeira vez - por hackers éticos
Curiosamente, a vulnerabilidade do SharePoint foi descoberta pela primeira vez em maio durante um concurso de hacking em Berlim organizado pela empresa de cibersegurança Trend Micro. O evento ofereceu recompensas de $100,000 por descobrir vulnerabilidades de dia zero, demonstrando quão valiosos – e perigosos – esses defeitos podem ser.
Resumo: Outro golpe de segurança para os E.U.A.
Embora nenhum dado classificado tenha sido vazado, a confiança na infraestrutura do governo sofreu mais um golpe. A NNSA foi uma das várias vítimas de alto perfil, e as ameaças cibernéticas patrocinadas pela China continuam a aumentar.
Os E.U.A. mais uma vez se vê na necessidade de fortalecer suas defesas cibernéticas – não apenas contra adversários estrangeiros, mas também contra suas próprias vulnerabilidades sistêmicas.
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser interpretadas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hack da Microsoft Coloca a Segurança Nuclear dos EUA em Risco
A Administração Nacional de Segurança Nuclear dos E.U.A. (NNSA), que supervisiona o design e a manutenção do arsenal de armas nucleares dos E.U.A., tornou-se uma das vítimas de um ciberataque direcionado ao Microsoft SharePoint. O incidente também afetou várias outras agências governamentais-chave – e todos os sinais apontam uma vez mais para hackers ligados à China.
Microsoft alvo novamente – Juntamente com a Autoridade Nuclear dos E.U.A. A vulnerabilidade no Microsoft SharePoint foi explorada em 18 de julho e, de acordo com um porta-voz do Departamento de Energia, alguns sistemas foram afetados. Felizmente, devido ao uso generalizado dos serviços de nuvem Microsoft 365 e a robustas medidas de cibersegurança, os danos foram considerados mínimos, com apenas alguns sistemas impactados – todos os quais estão agora sendo restaurados. Representantes da NNSA confirmaram que nenhuma informação classificada foi vazada durante o incidente. Ainda assim, o fato de alguém ter conseguido acessar a infraestrutura relacionada às operações nucleares dos E.U.A. é altamente preocupante.
SharePoint – O Elo Fraco A vulnerabilidade afetou apenas sistemas SharePoint hospedados localmente – não os baseados na nuvem – o que abriu a porta para esta violação. O ataque se estendeu muito além das fronteiras dos E.U.A., atingindo também sistemas governamentais do Oriente Médio e da UE. Outras vítimas dos E.U.A. incluíram o Departamento de Educação, o Departamento de Serviços Financeiros da Flórida e a Assembleia Geral de Rhode Island. Relatórios anteriores revelaram que hackers roubaram credenciais de login, tokens e códigos hash, potencialmente dando-lhes acesso a sistemas internos sensíveis.
Grupos Ligados à China Suspeitos A Microsoft nomeou vários grupos de hackers que se acredita serem apoiados pelo governo chinês – especificamente Violet Typhoon, Linen Typhoon e Storm-2603. A empresa de cibersegurança Mandiant, propriedade do Google, afirmou que pelo menos um atacante era muito provavelmente de origem chinesa. A agência de cibersegurança dos E.U.A., CISA, confirmou que a vulnerabilidade do SharePoint está a ser explorada ativamente. A Microsoft já lançou três atualizações para corrigir o problema. A embaixada chinesa em Washington respondeu negando qualquer envolvimento e alertou contra "acusações infundadas."
Microsoft Sob Fogo A Microsoft tornou-se um alvo repetido de ciberataques de alto nível nos últimos anos. Em 2021, um grupo chinês separado chamado Hafnium violou sistemas através de uma vulnerabilidade no Microsoft Exchange Server. Após enfrentar críticas severas pela sua resposta anterior, o CEO da Microsoft, Satya Nadella, declarou que a cibersegurança é agora a principal prioridade da empresa. Recentemente, a Microsoft também anunciou que não contaria mais com engenheiros chineses para desenvolver serviços de nuvem ligados ao Departamento de Defesa dos E.U.A. – após preocupações de que tais arranjos poderiam ter permitido o acesso a sistemas sensíveis.
A falha foi descoberta pela primeira vez - por hackers éticos Curiosamente, a vulnerabilidade do SharePoint foi descoberta pela primeira vez em maio durante um concurso de hacking em Berlim organizado pela empresa de cibersegurança Trend Micro. O evento ofereceu recompensas de $100,000 por descobrir vulnerabilidades de dia zero, demonstrando quão valiosos – e perigosos – esses defeitos podem ser.
Resumo: Outro golpe de segurança para os E.U.A. Embora nenhum dado classificado tenha sido vazado, a confiança na infraestrutura do governo sofreu mais um golpe. A NNSA foi uma das várias vítimas de alto perfil, e as ameaças cibernéticas patrocinadas pela China continuam a aumentar. Os E.U.A. mais uma vez se vê na necessidade de fortalecer suas defesas cibernéticas – não apenas contra adversários estrangeiros, mas também contra suas próprias vulnerabilidades sistêmicas.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser interpretadas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“