Hackers invadem fábrica de armas nucleares dos EUA explorando vulnerabilidades no Microsoft SharePoint

Hackers conseguiram acessar uma fábrica responsável pela produção da maioria dos componentes não nucleares críticos para armas nucleares dos EUA, sob supervisão da NNSA (Administração Nacional de Segurança Nuclear).

Especialistas afirmam que o incidente reforça a necessidade de proteger sistemas de tecnologia operacional (TO) — que gerenciam a produção e os processos da fábrica — contra vulnerabilidades geralmente direcionadas a sistemas de TI. Embora esses sistemas provavelmente sejam isolados, a proteção existente não garante segurança completa.

Os invasores exploraram duas falhas recém-divulgadas no Microsoft SharePoint: CVE-2025-53770, uma vulnerabilidade de spoofing, e CVE-2025-49704, que permite execução remota de código, ambas afetando servidores locais. A Microsoft lançou correções em 19 de julho.

O impacto do ataque foi mínimo, graças ao uso generalizado da nuvem Microsoft M365 e aos sistemas avançados de cibersegurança da instalação.

A fábrica fornece cerca de 80% das peças não nucleares do arsenal nuclear dos EUA. O acesso aos sistemas de tecnologia operacional poderia afetar controladores lógicos programáveis utilizados em robótica e montagem de precisão, além de comprometer sistemas de distribuição e controle de qualidade.