Software da Microsoft ligado ao grande hack de julho dependia de equipes de suporte chinesas

Este artigo não serve como recomendação de investimento. O autor não possui ações de nenhuma das ações aqui mencionadas.

Violação de segurança cibernética da Microsoft revela vulnerabilidades

No mês passado, a Microsoft sofreu uma violação significativa de segurança cibernética envolvendo seu software SharePoint, supostamente orquestrada por invasores chineses patrocinados por governos. Uma investigação recente da ProPublica revelou que a violação explorou o suporte de uma equipe de engenharia sediada na China. O incidente coincidiu com o aniversário da interrupção do Crowdstrike no ano anterior, causada por uma atualização de software problemática. Em forte contraste com o evento do ano passado, a Microsoft atribui o comprometimento do SharePoint diretamente a cibercriminosos chineses.

Plano de Ação: Microsoft Realocará Equipes de Suporte do SharePoint

As últimas descobertas da ProPublica indicam que uma equipe de engenharia sediada na China era responsável pela manutenção do SharePoint, uma plataforma amplamente utilizada por organizações para estabelecer redes internas e facilitar a conectividade de computadores. Durante o ataque em julho, hackers exploraram vulnerabilidades no SharePoint para obter acesso aos servidores do software, permitindo-lhes instalar ferramentas não autorizadas e estabelecer backdoors para infiltração contínua.

A violação afetou versões do SharePoint que datam de 2016, com relatórios sugerindo que agências federais dos EUA também podem ter sido comprometidas durante esse amplo ataque cibernético.

O relatório da ProPublica revela que equipes de engenharia na China foram encarregadas de resolver bugs de software na versão local do SharePoint, que desempenharam um papel central no recente ataque. Embora a Microsoft tenha se abstido de reconhecer a presença de engenheiros chineses em suas comunicações formais após a violação, confirmou a existência da equipe à ProPublica.

Resposta da Microsoft às preocupações de segurança

Em resposta à violação, a Microsoft declarou que a equipe de engenharia sediada na China operava sob a supervisão de um engenheiro baseado nos EUA e seguia rigorosos protocolos de segurança, incluindo revisões de código gerenciais. A empresa já iniciou planos para realocar essa função de suporte para fora da China.

Preocupações com o papel da China na infraestrutura tecnológica ocidental são frequentes há anos, principalmente desde que o governo Trump instou seus aliados na Europa e na OTAN a se absterem de integrar a tecnologia da Huawei em suas redes. Isso decorre de uma lei chinesa de 2017 que exige que as empresas cumpram as exigências do Estado.

As ramificações da violação de julho foram extensas, dada a significativa penetração de mercado do SharePoint. Relatórios indicam que a Administração Nacional de Segurança Nuclear (NNSA), responsável pela gestão de ativos estratégicos dos EUA, também foi alvo deste incidente cibernético. No entanto, o Departamento de Energia, que supervisiona a NNSA, afirmou que o impacto geral nos sistemas foi mínimo, afetando apenas alguns deles.

Para leitura adicional e insights detalhados, consulte o relatório completo da ProPublica e comentários adicionais sobre as implicações da segurança cibernética.