Na era atual de tudo digital, parece difícil passar um dia sem notícias de uma nova ameaça à segurança cibernética. Infelizmente, o ataque contínuo ao Salt Typhoon é muito maior e mais sério do que uma violação média. O presidente do Comitê de Inteligência do Senado, senador Mark R. Warner, chegou a chamar o ataque do tufão de sal de “De longe, o pior hack de telecomunicações da história (dos EUA)” Os hackers obtiveram acesso a vários dados de americanos e monitoraram as comunicações de alvos políticos durante anos.
Aqui está tudo o que você precisa saber sobre o hack do 2024 Salt Typhoon.
Os hackers agora estão enviando códigos QR fraudulentos por correio físico e podem roubar suas senhas
O que é o tufão de sal?
Salt Typhoon é um grupo de hackers supostamente patrocinado pelo governo chinês. Ativo desde 2020O grupo realizou ataques contra alvos nos Estados Unidos e em todo o mundo.
O grupo normalmente usa Ataques avançados de ameaças persistentes (APT)obter acesso secreto a redes específicas e permanecer lá sem ser detectado por um longo período de tempo. Esses métodos permitem que os invasores reúnam informações extensas sobre a organização alvo.
Embora comumente conhecido como Salt Typhoon, o grupo também foi apelidado Imperador Fantasma, Pardal Famoso, Estrias Terrestres e UNC2286. O nome “Salt Typhoon” foi dado pela Microsoft, que usa “Typhoon” para rotular todos os atores de ameaças do Estado-nação da China.
O que é o hack de telecomunicações Salt Typhoon?
Na quarta-feira, o governo dos EUA revelou que pelo menos oito empresas de telecomunicações foram infiltradas por hackers Salt Typhoon, após relatos que surgiram no início deste ano de um ataque cibernético chinês patrocinado pelo Estado contra provedores de serviços de Internet.
Acredita-se que o hack do Salt Typhoon de 2024 foi na verdade continua por um ou dois anose permanece ativo até agorae o Salt Typhoon supostamente ainda pode acessar muitos sistemas de telecomunicações. Enquanto as autoridades trabalham para livrar os sistemas de intrusos, a Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA (DHS) disse que é “impossível” saber quando eles serão despejados por Complete todos os hackers.
De acordo com autoridades americanas, o hack do Salt Typhoon é uma campanha de espionagem patrocinada pelas autoridades chinesas. O governo chinês negou qualquer envolvimento nos ataques cibernéticos.
“Os Estados Unidos devem parar os seus próprios ataques cibernéticos contra outros países e abster-se de usar a segurança cibernética para difamar e caluniar a China.” disse um porta-voz da embaixada chinesa em Washington em comunicado à Associated Press.
Velocidade esmagável da luz
Quais empresas de telecomunicações dos EUA foram afetadas pelo hack do Salt Typhoon?
Uma lista completa das organizações afetadas pelo hack do Salt Typhoon não foi divulgada, mas sabemos que a campanha teve como alvo empresas de telecomunicações em todo o mundo. Anne Neuberger, vice-assessora de segurança nacional dos EUA para tecnologias cibernéticas e emergentes, afirmou na quarta-feira que “dezenas de países” foram afetados, com os Estados Unidos, Canadá, Austrália e Nova Zelândia como alvos confirmados.
Nos Estados Unidos, o Salt Typhoon afetou pelo menos oito empresas de telecomunicações. Ele Jornal de Wall Street Informação Esta lista inclui:
-
Verizon
-
AT&T
-
T-Mobile
-
tecnologias de lúmen
O hack do Salt Typhoon me afeta?
As autoridades americanas afirmaram que, embora acreditem que o ataque do tufão de sal não afetou todos os americanos, afetou “um grande número” de pessoas, a maioria das quais localizadas na área metropolitana de Washington. Os hackers supostamente acessaram os metadados desses indivíduos, como registros de números que contataram entre si, mas não o conteúdo dessas comunicações.
Por seu próprio mérito, a maior parte desses metadados comprometidos parece ser de pouco interesse para o Salt Typhoon. Em vez disso, acredita-se que os hackers tenham usado essas informações para identificar comunicações de indivíduos específicos. O Salt Typhoon teria perseguido propriedade intelectual corporativa, bem como alvos governamentais e políticos específicos, que supostamente incluíam Donald Trump, senador JD Vancee pessoas dentro das campanhas presidenciais de Trump e Kamala Harris.
Ao identificá-los, os hackers se concentraram em acessar as comunicações desses indivíduos, lendo mensagens de texto e ouvindo chamadas de áudio. Até Novembro, aproximadamente 150 alvos individuais tinham sido identificados e comunicados, a maioria deles na área de Washington, DC.
“Os atores roubaram um grande volume de registros, incluindo dados sobre onde, quando e com quem os indivíduos se comunicaram”. Um funcionário do Federal Bureau of Investigation (FBI) disse ao Washington Post.
Supostamente também hackers do Salt Typhoon acessou o sistema de aplicação da lei dos EUA para solicitar escutas telefônicas. Embora as autoridades tenham dito ao Washington Post o que há Não há evidências de que hackers tenham conseguido espionar a rede.eles podem ter conseguido identificar as pessoas que o governo dos EUA está investigando.
A extensão total do hack do Salt Typhoon ainda não está totalmente clara. Felizmente, Neuberger afirmou que nenhuma informação confidencial foi comprometida.
Como o governo dos EUA está respondendo ao ataque do tufão de sal?
O tweet pode ter sido excluído.
Após a notícia do ataque cibernético Salt Typhoon, a Comissão Federal de Comunicações dos EUA (FCC) disse que é “tomando medidas decisivas para resolver vulnerabilidades na rede de telecomunicações dos EUA.”
Especificamente, a FCC propôs esclarecer as leis que exigem que as empresas de telecomunicações protejam as suas redes contra hackers. Isto deixaria claro que estas medidas de segurança não incluem apenas os equipamentos, mas também a forma como os operadores de telecomunicações gerem as suas redes.
A FCC também propôs um novo requisito de certificação anual para empresas de telecomunicações, incluindo conformidade certificada com novos planos de gestão de riscos de segurança cibernética.
“Enquanto os homólogos da Comissão na comunidade de inteligência determinam o âmbito e o impacto do ataque Salt Typhoon, precisamos de estabelecer um quadro moderno para ajudar as empresas a proteger as suas redes e a melhor prevenir e responder a ataques cibernéticos no futuro”. disse a presidente da FCC, Jessica Rosenworcel.
Um subcomitê de Comércio do Senado realizará uma audiência sobre o ataque do Tufão de Sal em 11 de dezembro para examinar ameaças à segurança e medidas de proteção.
