Pular para o conteúdo

O que é o tufão de sal? Tudo o que você precisa saber sobre ‘o pior hack de telecomunicações da história (dos EUA)’

Tempo de leitura: 4 minutos

Na era atual de tudo digital, parece que dificilmente passa um dia sem notícias de uma nova ameaça à segurança cibernética. Infelizmente, o hack contínuo do Salt Typhoon é muito maior e mais sério do que uma violação média. O presidente do Comitê de Inteligência do Senado, senador Mark R. Warner, até rotulou o ataque Salt Typhoon de “o pior hack de telecomunicações da história (dos EUA), de longe”, com os hackers obtendo acesso a vários dados de americanos e monitorando as comunicações de alvos políticos durante anos.

Aqui está tudo o que você precisa saber sobre o hack do 2024 Salt Typhoon.

VEJA TAMBÉM:

Os hackers agora estão enviando códigos QR fraudulentos por correio físico – e podem roubar suas senhas

O que é o tufão de sal?

Salt Typhoon é um grupo de hackers supostamente patrocinado pelo governo chinês. Ativo desde 2020, o grupo realizou ataques contra alvos nos EUA e também no mundo.

O grupo normalmente usa ataques avançados de ameaças persistentes (APT), obtendo secretamente acesso a redes visadas e permanecendo lá sem ser detectado por um longo período de tempo. Esses métodos permitem que os invasores coletem informações extensas sobre a organização visada.

Embora comumente referido como Salt Typhoon, o grupo também foi apelidado de GhostEmperor, FamousSparrow, Earth Estries e UNC2286. O nome “Salt Typhoon” foi dado pela Microsoft, que usa “Typhoon” para rotular todos os atores de ameaças do Estado-nação da China.

O que é o hack de telecomunicações do Salt Typhoon?

Na quarta-feira, o governo dos EUA revelou que pelo menos oito empresas de telecomunicações foram infiltradas pelos hackers do Salt Typhoon, na sequência de relatos emergentes no início deste ano de um ataque cibernético chinês patrocinado pelo Estado a fornecedores de serviços de Internet.

Acredita-se que o hack do Salt Typhoon de 2024 esteja em andamento há um ou dois anos e permanece ativo até agora, com o Salt Typhoon supostamente ainda capaz de acessar muitos sistemas de telecomunicações. Enquanto as autoridades trabalham para livrar os sistemas dos intrusos, a Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA (DHS) disse que é “impossível” dizer quando todos os hackers serão completamente despejados.

De acordo com autoridades dos EUA, o hack do Salt Typhoon é uma campanha de espionagem patrocinada pelas autoridades chinesas. O governo chinês negou qualquer envolvimento nos ataques cibernéticos.

“Os EUA precisam parar os seus próprios ataques cibernéticos contra outros países e abster-se de usar a segurança cibernética para difamar e caluniar a China”, disse um porta-voz da embaixada da China em Washington, num comunicado à Associated Press.

Velocidade da luz mashável

Quais telecomunicações dos EUA foram afetadas pelo hack do Salt Typhoon?

Uma lista completa das organizações afetadas pelo hack do Salt Typhoon não foi divulgada, mas sabemos que a campanha teve como alvo empresas de telecomunicações em todo o mundo. Anne Neuberger, Conselheira Adjunta de Segurança Nacional dos EUA para Tecnologias Cibernéticas e Emergentes, afirmou na quarta-feira que “dezenas de países” foram afetados, sendo os EUA, Canadá, Austrália e Nova Zelândia todos alvos confirmados.

Nos EUA, o Salt Typhoon supostamente violou pelo menos oito empresas de telecomunicações. O Jornal de Wall Street relata que esta lista inclui:

Fui afetado pelo hack do Salt Typhoon?

Autoridades dos EUA afirmaram que, embora acreditem que o hack do Salt Typhoon não afetou todos os americanos, impactou “um grande número” de pessoas, a maioria das quais localizadas na área metropolitana de Washington. Os hackers supostamente acessaram os metadados desses indivíduos, como registros de números que contataram entre si, mas não o conteúdo de tais comunicações.

Por seu próprio mérito, a maior parte desses metadados comprometidos parece ser de pouco interesse para o Salt Typhoon. Em vez disso, acredita-se que os hackers tenham usado essas informações para identificar as comunicações de determinados indivíduos-alvo. O Salt Typhoon teria procurado propriedade intelectual corporativa, bem como alvos governamentais e políticos específicos, que supostamente incluíam Donald Trump, o senador JD Vance e pessoas das campanhas presidenciais de Trump e Kamala Harris.

Ao identificá-los, os hackers se concentraram em acessar as comunicações desses indivíduos, lendo textos e ouvindo chamadas de áudio. Até Novembro, aproximadamente 150 alvos individuais tinham sido identificados e notificados, a maioria deles na área de Washington, DC.

“Os atores roubaram um grande volume de registros, incluindo dados sobre onde, quando e com quem os indivíduos estavam se comunicando”, disse um funcionário do Federal Bureau of Investigation (FBI) ao jornal. Washington Post.

Os hackers do Salt Typhoon supostamente também acessaram o sistema das autoridades policiais dos EUA para solicitar escutas telefônicas. Embora as autoridades tenham dito ao Washington Post que não há evidências de que os hackers tenham conseguido escutar na rede, eles podem ter conseguido identificar indivíduos que o governo dos EUA está investigando.

O escopo completo do hack do Salt Typhoon ainda não está totalmente claro. Felizmente, Neuberger afirmou que nenhuma informação confidencial foi comprometida.

Como o governo dos EUA está respondendo ao hack do Salt Typhoon?

Após as notícias do ataque cibernético Salt Typhoon, a Comissão Federal de Comunicações dos EUA (FCC) disse que está “tomando medidas decisivas para resolver vulnerabilidades na rede de telecomunicações dos EUA”.

Especificamente, a FCC propôs esclarecer as leis que exigem que as empresas de telecomunicações protejam as suas redes contra hackers. Isto deixaria claro que tais medidas de segurança não incluem apenas o equipamento, mas também a forma como as operadoras de telecomunicações gerem as suas redes.

A FCC também propôs um novo requisito de certificação anual para empresas de telecomunicações, incluindo conformidade certificada com novos planos de gestão de riscos de segurança cibernética.

“Enquanto os homólogos da Comissão na comunidade de inteligência determinam o âmbito e o impacto do ataque Salt Typhoon, precisamos de implementar um quadro moderno para ajudar as empresas a proteger as suas redes e a melhor prevenir e responder a ataques cibernéticos no futuro”, afirmou a FCC. Presidente Jéssica Rosenworcel.

Um subcomitê de Comércio do Senado realizará uma audiência sobre o hack do Salt Typhoon em 11 de dezembro para examinar ameaças à segurança e medidas de proteção.


Notícias de Tecnologia:

O que é Céu Azul? Tudo o que você precisa saber sobre o concorrente X.O que é Céu Azul? Tudo o que você precisa saber sobre o concorrente X. Tudo o que você precisa saber sobre VPNsTudo o que você precisa saber sobre VPNs Claude: Tudo o que você precisa saber sobre a IA da AnthropicClaude: Tudo o que você precisa saber sobre a IA da Anthropic Harold Perrineau e Avery Konrad em From.Tudo o que você precisa saber sobre a 3ª temporada Uma tabela no Excel contendo uma referência estruturada à coluna denominada 'Lucro diário'.Tudo o que você precisa saber sobre referências estruturadas no Excel Waymo está se expandindo para Miami: tudo o que você precisa saber sobre o crescente serviço RobotaxiWaymo está se expandindo para Miami: tudo o que você precisa saber sobre o crescente serviço Robotaxi