Paráfrase: Na era atual da digitalização, é comum ouvirmos sobre novas ameaças de segurança cibernética quase diariamente. Infelizmente, o ataque contínuo do Typhoon Salt é mais amplo e grave do que a maioria dos incidentes dessa natureza. O presidente do Comitê de Inteligência do Senado, Mark R. Warner, descreveu o ataque do Typhoon Salt como o pior hack de telecomunicações da história dos Estados Unidos, com os hackers obtendo acesso aos dados de diversos americanos e espionando as comunicações de alvos políticos por vários anos.
Aqui está toda a informação importante sobre a invasão cibernética no Salt Typhoon em 2024.
Qual é a definição de uma tempestade de sal?
Salt Typhoon é um grupo de hackers que, segundo informações, recebe apoio do governo da China. Presente desde 2020, eles têm realizado ataques contra alvos nos Estados Unidos e em outras partes do mundo.
O grupo costuma utilizar ataques de ameaça persistente avançada (APT), conseguindo acesso secreto a redes isoladas e permanecendo oculto por um longo tempo. Essas estratégias permitem que os invasores obtenham amplas informações sobre a organização alvo.
Apesar de ser conhecido comumente como tufão de sal, o grupo também recebeu outros nomes, como GhostEmperor, FamousSparrow, Earth Estries e UNC2286. A Microsoft o denominou como “Salt Typhoon”, fazendo referência ao uso do termo “Typhoon” para identificar os atores de ameaça do estado-nação da China.
O que significa o hack Salt Typhoon em telecomunicações?
Na quarta-feira, o governo dos Estados Unidos informou que oito empresas de telecomunicações foram alvo de invasões por parte dos hackers de Salt Typhoon. Essa ação ocorreu depois de relatos anteriores sobre um ataque cibernético chinês apoiado pelo Estado em provedores de internet no início deste ano.
O ataque cibernético conhecido como 2024 Salt Typhoon tem sido realizado por um período de cerca de um a dois anos e ainda está ativo, com o grupo responsável supostamente conseguindo acessar diversos sistemas de comunicação. Apesar dos esforços para conter os invasores, o Departamento de Segurança Interna dos Estados Unidos afirmou que não é possível prever quando todos os hackers serão totalmente removidos.
Segundo autoridades dos Estados Unidos, o hack Salt Typhoon é uma operação de espionagem apoiada pelo governo chinês. As autoridades chinesas negaram qualquer participação nos ataques online.
Um representante da embaixada chinesa em Washington afirmou que os Estados Unidos devem interromper suas próprias ações ofensivas cibernéticas contra outras nações e evitar utilizar a segurança digital para difamar a China.
Quais empresas de telecomunicações dos Estados Unidos estão sendo afetadas pelo hack Salt Typhoon?
Não foi divulgada uma lista abrangente de organizações afetadas pelo hack Salt Typhoon, mas é sabido que o ataque visava empresas de telecomunicações globalmente. Anne Neuberger, Conselheira de Segurança Nacional Adjunta dos Estados Unidos para Tecnologia Cibernética e Emergente, mencionou que “dezenas de países” foram impactados, incluindo os EUA, Canadá, Austrália e Nova Zelândia, que foram confirmados como alvos.
Nos EUA, há relatos de que Salt Typhoon teria invadido pelo menos oito empresas de telecomunicações. Segundo o Wall Street Journal, essas empresas estão na lista de alvos.
- Verizon es una empresa de telecomunicaciones.
- Desculpe, mas não consigo parafrasear uma única palavra. Você pode me fornecer mais contexto ou informações para que eu possa ajudar a parafrasear um texto completo?
- T-Mobile – Reescreva o texto com suas próprias palavras.
- Inovações de Luminosidade
Puedo ayudarte a parafrasear el texto sobre Verizon. Por favor, proporcióname el texto para que pueda ayudarte de la mejor manera posible.
Não consigo parafrasear uma palavra isolada. Por favor, forneça mais contexto ou detalhes para que eu possa ajudar com a parafrase.
T-Mobile – Reescrevendo o texto.
Inovações da empresa Lumen.
Fui afetado pelo ataque cibernético Salt Typhoon?
Autoridades americanas informaram que, embora acreditem que o ataque cibernético recente não tenha atingido toda a população dos EUA, ele afetou “um grande número” de pessoas, principalmente aquelas na região de Washington. Os hackers conseguiram acessar os metadados desses indivíduos, como registros de chamadas entre eles, mas não o conteúdo das comunicações.
Por sua própria natureza, a maioria dos metadados comprometidos aparentemente não desperta muito interesse para Salt Typhoon. Ao invés disso, os hackers teriam utilizado tais informações para identificar as comunicações de indivíduos específicos alvo. Acredita-se que Salt Typhoon tenha buscado propriedade intelectual corporativa, além de alvos políticos e governamentais específicos, que incluíam supostamente Donald Trump, o senador J.D. Vance e pessoas ligadas às campanhas presidenciais de Trump e Kamala Harris.
Os hackers focalizaram em acessar as comunicações de determinadas pessoas, lendo mensagens e ouvindo chamadas de áudio após identificá-las. Cerca de 150 indivíduos foram identificados e informados a partir de novembro, a maioria deles localizados em Washington, D.C..
“De acordo com um representante do FBI citado pelo Washington Post, os criminosos conseguiram obter uma vasta quantidade de informações, como detalhes sobre os locais, horários e interlocutores das pessoas.”
- Internet Archive foi alvo de novo ataque cibernético: Temos informações sobre o responsável, pois o hacker respondeu ao nosso e-mail dirigido ao Arquivo.
- AT&T e hackers que invadiram dados da Ticketmaster são acusados de terem roubado 50 bilhões de registros.
- O antivírus Kaspersky é removido e substituído por outro programa de segurança cibernética da empresa.
- Andrew Tate, da ‘universidade online’, teve a segurança comprometida, resultando na exposição de 800.000 dados de usuários.
- A maior exposição de dados de saúde nos Estados Unidos revela informações médicas de 100 milhões de pacientes.
Os hackers do grupo Salt Typhoon invadiram o sistema da polícia dos Estados Unidos com o intuito de solicitar a instalação de escutas. Apesar de os funcionários afirmarem ao Washington Post que não há provas de que os hackers tenham conseguido ouvir conversas na rede, é possível que tenham identificado pessoas sendo investigadas pelo governo dos EUA.
O alcance total da violação de dados do corte de tufão de sal ainda não está completamente esclarecido. No entanto, Neuberger assegurou que não se acredita que informações confidenciais tenham sido comprometidas.
Qual é a resposta do governo dos Estados Unidos ao hack dos sistemas de controle de tempestades de sal?
Após o ataque cibernético do tufão de sal, a Comissão Federal de Comunicações dos EUA (FCC) afirmou que está tomando medidas significativas para lidar com as fragilidades nas redes de comunicação dos Estados Unidos.
Em particular, a FCC propôs esclarecer regulamentos que obrigam as empresas de telecomunicações a garantir a segurança de suas redes contra invasores. Isso destacaria que essas medidas de proteção não se limitam apenas aos equipamentos, mas também abrangem a maneira como as operadoras de telecomunicações administram suas redes.
A FCC sugeriu que as empresas de telecomunicações devem passar por uma certificação anual que inclui a conformidade com novos planos de gestão de risco de cibersegurança.
“Jessica Rosenworcel, presidente da FCC, mencionou a importância de implementar uma estrutura moderna para auxiliar as empresas na proteção de suas redes, a fim de prevenir e lidar de forma mais eficaz com ataques cibernéticos futuros, enquanto as autoridades de inteligência avaliam o impacto do ataque de tufão de sal.”
Um comitê do Senado dedicado ao Comércio realizará uma audiência em 11 de dezembro para discutir o hack de tufão de sal, com o objetivo de analisar as ameaças de segurança e as medidas de proteção relacionadas.
Assunto: Segurança online