A gigante norte-americana de telecomunicações Verizon afirma que protegeu a sua rede depois de ser atacada pelo grupo ligado à China. Tufão de sal grupo de ciberespionagem.
Em uma declaração dada ao TechCrunch no domingo, o porta-voz da Verizon, Richard Young, disse que a empresa “conteve o incidente cibernético causado por este ator de ameaça estatal” e não detectou nenhuma atividade de qualquer ator de ameaça em sua rede “há algum tempo”. ” .”
A contenção do incidente pela Verizon foi confirmada por uma “empresa de segurança cibernética muito respeitada”, disse a empresa, mas Young se recusou a nomear a empresa externa.
Embora a escala da violação do Salt Typhoon ainda não seja conhecida, a Verizon disse que os hackers visaram especificamente um “pequeno número de clientes importantes no governo”.
“Imediatamente ao tomar conhecimento deste incidente, a Verizon tomou várias ações importantes para proteger seus clientes e sua rede, incluindo parcerias com agências federais de aplicação da lei e de segurança interna, parceiros da indústria e empresas privadas de segurança cibernética”, disse Vandana Venkatesh, CEO da Verizon. . “Depois de um trabalho considerável para resolver este incidente, podemos informar que a Verizon conteve as atividades associadas a este incidente específico.”
A AT&T também confirmou que desde então protegeu sua rede depois que ela foi supostamente alvo da campanha de hackers Salt Typhoon.
“Não detectamos nenhuma atividade de atores estatais em nossas redes neste momento. “Com base na nossa investigação atual deste ataque, a RPC teve como alvo um pequeno número de pessoas de interesse da inteligência estrangeira.” Reuters citou um porta-voz da AT&T. A empresa acrescentou que os hackers apoiados pela China tinham como alvo um “pequeno número de pessoas de interesse da inteligência estrangeira”.
Isto marca o primeiro reconhecimento da Verizon e da AT&T do impacto da campanha Salt Typhoon. Em Outubro, descobriu-se pela primeira vez que hackers tinham comprometido as redes de algumas das maiores empresas de telefonia e Internet dos EUA para recolher informações sobre cidadãos dos EUA.
Autoridades dos EUA disseram no início deste mês que pelo menos oito provedores de telecomunicações foram atacados, incluindo Lumen (anteriormente CenturyLink) e T-Mobile. Na sexta-feira, Anne Neuberger, conselheira adjunta de segurança nacional para tecnologias cibernéticas e emergentes, disse que uma nona vítima foi identificada, de acordo com Reuters.
AT&T e Lumen não responderam imediatamente aos pedidos de comentários.
Neuberger, que não revelou o nome da vítima recém-identificada, disse que uma das nove violações de telecomunicações envolveu uma conta de administrador que tinha acesso a mais de 100 mil roteadores.
