Resumo
- A Verizon afirma que conteve a ameaça cibernética ‘Salt Typhoon’ e nenhum de seus clientes sofreu grandes vazamentos de dados.
- O Salt Typhoon está ligado ao governo chinês e é o maior hack da história dos EUA, afetando milhões de telefones, mas tendo como alvo funcionários do governo.
- A ameaça funcionava explorando mensagens e chamadas telefônicas não criptografadas nos smartphones das pessoas.
A Verizon confirmou que continha uma ameaça cibernética de estado-nação depois de trabalhar com o FBI e empresas de segurança privada. O ataque, de codinome ‘Salt Typhoon’, estava ligado a uma fonte chinesa e tinha como alvo funcionários do governo.
Relacionado
O que é a segurança da camada de mensagens do Google?
MLS oferecerá melhor criptografia para bate-papos em grupo
A Verizon garantiu a seus clientes que os dados bancários, financeiros e de previdência social não foram expostos. O ator da ameaça acessou uma pequena porcentagem da Internet móvel da Verizon e dos registros de chamadas de um pequeno grupo de indivíduos envolvidos no governo e em partidos políticos. Uma empresa terceirizada de segurança cibernética verificou de forma independente a contenção e não há sinais de atividade contínua associada ao incidente.
Aqui está o que você precisa saber sobre o tufão de sal
Salt Typhoon é uma ameaça persistente avançada (APT) ligada a hackers apoiados pelo Estado chinês. Envolve explorar pontos fracos em mensagens e chamadas telefônicas para obter acesso aos sistemas de uma organização, onde pode implantar malware para coletar silenciosamente dados confidenciais. Até agora, o grupo tem como alvo indivíduos de alto valor, como políticos e funcionários do governo. O FBI diz que este é o maior hack da história dos EUA.
A ameaça apareceu pela primeira vez em setembro de 2024, embora as autoridades agora acreditem que ela ocorre silenciosamente desde 2022. O FBI divulgou um aviso no mês passado de que as mensagens RCS entre Android e iPhones são altamente vulneráveis à ameaça do Salt Typhoon. A Verizon, uma das maiores provedoras de telecomunicações afetadas pelo Salt Typhoon, fez parceria com agências federais e empresas privadas de segurança cibernética para conter a violação. A empresa diz que finalmente o erradicaram.
“Há algum tempo não detectamos atividade de agentes de ameaça na rede da Verizon”, afirmou a diretora jurídica da Verizon, Vandana Venkatesh, em um comunicado à imprensa. “A situação está contida.”
Um alerta para a segurança das telecomunicações nos EUA
O incidente do Salt Typhoon expôs os riscos contínuos enfrentados pelos fornecedores de telecomunicações e pelos seus utilizadores. O Salt Typhoon conseguiu aproveitar a falta de criptografia ponta a ponta em grande parte da rede de comunicação dos EUA. Também mostrou como a colaboração entre a indústria e o governo é fundamental para mitigar este tipo de ameaças.
É necessária uma segurança de telecomunicações melhor e mais robusta. A pessoa média pode começar certificando-se de usar um criptografado de ponta a ponta dispositivo de mensagens, protegendo seus dispositivos com um VPNe mantendo seus telefones atualizados com o software mais recente.
Relacionado
8 recursos essenciais de segurança do Android 15 que você deve configurar imediatamente
Fique seguro em um mundo digital: o Android 15 protege você
