Hackers do Estado Chinês, conhecidos como Salt Typhoon, invadiram empresas de telecomunicações em dezenas de países, disse hoje Anne Neuberger, assessora de segurança nacional adjunta do presidente Biden.
Durante um briefing de imprensa na quarta-feira, a oficial da Casa Branca informou aos repórteres que essas violações incluem um total de oito empresas de telecomunicações nos Estados Unidos, sendo que apenas quatro eram anteriormente conhecidas.
Embora esses ataques estejam em curso há "provavelmente um a dois anos", "neste momento, não acreditamos que quaisquer comunicações classificadas tenham sido comprometidas", acrescentou Neuberger, conforme primeiro relatado pelo Journal.
"Os chineses comprometeram empresas privadas explorando vulnerabilidades em seus sistemas como parte de uma campanha chinesa global que afetou dezenas de países ao redor do mundo."
"Não podemos dizer com certeza que o adversário foi evitado, porque ainda não sabemos o escopo do que estão fazendo.
Ainda estamos tentando entender isso, junto com esses parceiros", disse um oficial sênior da CISA em uma chamada de imprensa na terça-feira.
Na terça-feira, oficiais da CISA e do FBI aconselharam os americanos a mudarem para aplicativos de mensagens criptografadas para minimizar as chances de hackers chineses interceptarem suas comunicações.
"Nossa sugestão, o que dissemos para as pessoas internamente, não é novidade aqui: A criptografia é sua amiga, seja em mensagens de texto ou se você tiver capacidade para usar comunicação de voz criptografada", disseram eles.
"Mesmo que o adversário consiga interceptar os dados, se estiverem criptografados, isso tornará impossível."
No entanto, o Diretor de Segurança da T-Mobile, que disse na semana passada que os sistemas da empresa foram violados a partir de uma rede de provedor de wireline conectada, afirma que a T-Mobile não vê mais qualquer atividade do invasor dentro de sua rede.
Também rastreado como FamousSparrow, Earth Estries, Ghost Emperor e UNC2286, esse grupo de hackers apoiado pelo estado tem invadido entidades governamentais e empresas de telecomunicações em toda a Ásia do Sudeste desde pelo menos 2019.
A CISA e o FBI confirmaram os ataques no final de outubro, após relatos de que o Salt Typhoon havia violado as redes de várias companhias de telecomunicações, incluindo T-Mobile, Verizon, AT&T e Lumen Technologies.
As agências federais revelaram mais tarde que os atores de ameaças comprometeram as "comunicações privadas" de um "número limitado" de funcionários do governo dos EUA, acessaram a plataforma de interceptação telefônica do governo dos EUA e roubaram dados de solicitações de aplicação da lei e registros de chamadas de clientes.
Embora o momento das violações das redes de telecomunicações não esteja claro, um relatório do Wall Street Journal diz que os hackers chineses tiveram acesso por "meses ou mais".
Isso teria permitido a eles roubar um tráfego substancial de internet de prestadoras de serviços de internet que atendem a empresas americanas e milhões de clientes.
Na terça-feira, a CISA lançou orientações para ajudar administradores de sistemas e engenheiros que gerenciam infraestrutura de comunicações a reforçar seus sistemas contra ataques do Salt Typhoon.
Lançada em parceria com o FBI, a NSA e parceiros internacionais, essa orientação conjunta inclui dicas sobre o fortalecimento da segurança da rede para reduzir a superfície de ataque visada pelos hackers chineses do estado, incluindo dispositivos não atualizados, serviços vulneráveis expostos ao acesso online e ambientes geralmente menos seguros.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...