Hackers chineses usaram falha no SharePoint para invadir agência nuclear dos EUA

Por Raphael Giannotti • Editado por Jones Oliveira | 24/07/2025 às 12:05

Compartilhe:

Tudo sobre Microsoft

Um grupo de hackers patrocinado pela China está explorando ativamente a vulnerabilidade crítica no Microsoft SharePoint para realizar uma série de ataques em escala global. A Microsoft atribuiu os ataques ao grupo, que visa governos, empresas e infraestruturas sensíveis, chegando a comprometer uma agência nuclear dos Estados Unidos.

A falha, presente no SharePoint Server, permite que os invasores executem código remotamente nos servidores vulneráveis. O ataque consiste no upload de um arquivo malicioso que, uma vez processado pela plataforma, funciona como backdoor, dando aos hackers controle sobre o sistema, acesso a dados confidenciais e a capacidade de se mover para outras partes da rede invadida.

Hackers chineses miram segredos nucleares dos EUA

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

O caso de maior repercussão até o momento foi a invasão a uma agência de pesquisa de armas nucleares dos EUA, que confirmou ter sido um dos alvos do ataque hacker. O incidente ressalta a gravidade da ameaça e a sofisticação dos atores por trás dela, que focam em obter informações de alto valor estratégico de organizações governamentais e do setor privado em todo o mundo.

Em resposta, a Microsoft emitiu um alerta urgente e lançou uma atualização de segurança para corrigir a vulnerabilidade. A empresa enfatiza que todos os administradores de sistemas que utilizam o SharePoint Server apliquem o patch imediatamente para se protegerem dos ataques, que continuam em andamento.

Veja mais do CTUP:

Fonte: Microsoft, Bloomberg