Ataque cibernético vinculado à China tem como alvo as telecomunicações dos EUA e as redes globais em uma ousada campanha cibernética
Uma campanha de hacking em larga escala atribuída a atores apoiados pelo estado chinês atingiu o coração das telecomunicações dos EUA, impactando pelo menos oito empresas de telecomunicações e se espalhando por dezenas de países. Autoridades da Casa Branca deram alarme sobre a operação de ciberespionagem, que comprometeu as comunicações privadas de autoridades seniores dos EUA e figuras políticas proeminentes.
Table of Contents
Uma ameaça crescente
A vice-conselheira de segurança nacional Anne Neuberger revelou na quarta-feira que o hack, apelidado de "Salt Typhoon", teve como alvo redes críticas de telecomunicações para interceptar mensagens de texto e conversas telefônicas. Embora a violação tenha sido focada em um grupo seleto de indivíduos, suas implicações são de longo alcance. O ataque concedeu acesso a conversas confidenciais, incluindo aquelas de altos funcionários do governo, levantando preocupações de segurança nacional.
Embora não se acredite que nenhuma informação confidencial tenha sido comprometida, Neuberger enfatizou que os invasores permanecem incorporados nas redes. As empresas dos EUA ainda precisam expulsar completamente os hackers, deixando o risco de vigilância contínua.
Impacto global do tufão de sal
A campanha não se limita aos Estados Unidos. Altos funcionários da Casa Branca acreditam que hackers se infiltraram em redes de telecomunicações em algumas dezenas de países, potencialmente comprometendo comunicações governamentais e corporativas em todo o mundo. Acredita-se que o hack esteja em andamento há pelo menos um ano, mirando redes regionais e focando em autoridades importantes.
O FBI e a Cybersecurity and Infrastructure Security Agency (CISA)emitiram orientações técnicas para ajudar provedores de telecomunicações a identificar e mitigar vulnerabilidades . Essas recomendações, que incluem o fortalecimento da criptografia, a centralização do monitoramento de rede e a implementação de práticas consistentes de segurança cibernética, visam interromper operações futuras do Salt Typhoon ou campanhas semelhantes.
China nega envolvimento
A embaixada chinesa em Washington rejeitou as alegações, acusando os EUA de usar a segurança cibernética como pretexto para desacreditar a China. “Os EUA precisam parar seus próprios ataques cibernéticos contra outros países e se abster de usar a segurança cibernética para difamar e caluniar a China”, disse o porta-voz da embaixada, Liu Pengyu.
Lições do passado
Autoridades da Casa Branca compararam a resposta aos esforços após o ataque de ransomware Colonial Pipeline de 2021, que destacou vulnerabilidades na infraestrutura crítica dos EUA. Após esse ataque, que interrompeu o fornecimento de combustível ao longo da Costa Leste, o governo federal pressionou por medidas de segurança cibernética mais rigorosas em energia, transporte e outros setores.
A vice-conselheira de segurança nacional Neuberger enfatizou que esforços semelhantes são necessários para fortalecer a infraestrutura de telecomunicações contra intrusões do tipo Salt Typhoon. “Para evitar intrusões contínuas, acreditamos que precisamos aplicar práticas mínimas de segurança cibernética em todos os níveis”, disse ela.
O caminho à frente
À medida que a investigação continua, a escala da violação e suas consequências permanecem incertas. Com o presidente Biden priorizando os esforços de segurança cibernética, as autoridades federais estão pressionando por uma maior colaboração entre o governo e as empresas privadas de telecomunicações para proteger redes críticas.
A operação Salt Typhoon ressalta o cenário de ameaças em evolução na segurança cibernética global. À medida que os ataques se tornam mais sofisticados, governos e corporações devem adotar medidas proativas para proteger comunicações sensíveis e infraestrutura crítica.
