A empresa de comunicações via satélite Viasat é a mais recente vítima do grupo de ciber-espionagem chinês Salt Typhoon, que já invadiu as redes de múltiplos outros provedores de telecomunicações nos Estados Unidos e no mundo.
A Viasat oferece serviços de banda larga via satélite para governos em todo o mundo e para os setores de aviação, militar, energia, marítimo e clientes corporativos.
No mês passado, o gigante das telecomunicações informou aos acionistas que tinha aproximadamente 189.000 assinantes de banda larga nos Estados Unidos.
A empresa descobriu a invasão do Salt Typhoon mais cedo este ano e tem trabalhado com autoridades federais para investigar o ataque, conforme reportado inicialmente pela Bloomberg.
"A Viasat e seu parceiro independente de cibersegurança investigaram um relatório de acesso não autorizado através de um dispositivo comprometido.
Após completar uma investigação minuciosa, não foi encontrada nenhuma evidência que sugerisse qualquer impacto aos clientes," informou a Viasat ao site BleepingComputer.
A Viasat colaborou com parceiros governamentais como parte de sua investigação.
Devido à natureza sensível do compartilhamento de informações com parceiros governamentais, não podemos fornecer mais detalhes.
A Viasat acredita que o incidente foi resolvido e não detectou nenhuma atividade recente relacionada a este evento.
Hackers russos também comprometeram o serviço de banda larga via satélite orientado ao consumidor KA-SAT da Viasat em fevereiro de 2022, apagando modems via satélite usando o malware AcidRain data wiper aproximadamente uma hora antes da Rússia invadir a Ucrânia.
O ataque cibernético de 2022 afetou dezenas de milhares de clientes de banda larga na Ucrânia e na Europa, incluindo modems que controlam aproximadamente 5.800 turbinas eólicas na Alemanha.
Conforme confirmado pelo FBI e pela CISA em outubro, os hackers do estado chinês Salt Typhoon invadiram múltiplos provedores de telecomunicações (incluindo AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications e Windstream) e outras empresas de telecomunicações em dezenas de países.
Enquanto estavam nas redes de telecomunicações dos EUA, os atacantes também acessaram a plataforma de interceptação telefônica da aplicação da lei dos EUA e ganharam acesso às "comunicações privadas" de um "número limitado" de funcionários do governo dos EUA.
No início deste mês, oficiais da NSA e da CISA também indicaram a Comcast e a Digital Realty como potencialmente comprometidas nos ataques de telecomunicações do Salt Typhoon.
O Salt Typhoon vem invadindo organizações governamentais e empresas de telecomunicações desde pelo menos 2019 e continuou ativamente visando telecomunicações entre dezembro de 2024 e janeiro de 2025, invadindo mais provedores de telecomunicações em todo o mundo através de dispositivos de rede Cisco IOS XE não corrigidos.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...