Neste domingo, o gigante de telecomunicações dos Estados Unidos, Verizon, anunciou que conseguiu proteger sua rede em consequência de um ataque do grupo de ciberespionagem Salt Typhoon, possivelmente vinculado à China. Em uma declaração concedida à TechCrunch, Richard Young, porta-voz da Verizon, explicou que a empresa “contenha o incidente cibernético provocado por esse ator de ameaça estatal” e que não detectou nenhuma atividade de ator ameaçador em sua rede “há algum tempo”.
A confirmação da contenção do incidente por parte da Verizon foi reforçada por uma “empresa de cibersegurança altamente respeitada”, conforme mencionado pela empresa, embora Young tenha se recusado a revelar o nome da empresa parceira. O ataque do Salt Typhoon visou especificamente um “pequeno número de clientes de alto perfil no governo”, como informou a Verizon.
Vandana Venkatesh, diretora geral da Verizon, adiantou que, assim que tomaram conhecimento do incidente, a empresa imediatamente tomou várias ações fundamentais para proteger seus clientes e sua rede. A companhia trabalhou em conjunto com as autoridades federais de justiça, agências de segurança nacional, parceiros da indústria e empresas de cibersegurança privada. “Após um considerável trabalho para resolver esse incidente, podemos reportar que a Verizon contido as atividades associadas a este caso específico”, declarou Venkatesh.
Além da Verizon, a AT&T também confirmou que conseguiu assegurar sua rede após ter sido alvo da campanha de hacking do Salt Typhoon. Segundo reportagem da Reuters, a AT&T informou que “não detectamos atividade de atores de estado em nossas redes neste momento. Com base em nossa investigação atual sobre esse ataque, a República Popular da China visou um pequeno número de indivíduos de interesse para a inteligência estrangeira”, afirmou um porta-voz da empresa. A AT&T acrescentou que os hackers apoiados pela China miraram “um pequeno número de indivíduos de interesse para a inteligência estrangeira”.
Este episódio marca o primeiro reconhecimento por parte da Verizon e da AT&T de que foram impactadas pela campanha do Salt Typhoon. Informações iniciais sobre o comprometimento das redes de algumas das maiores operadoras de telefonia e internet dos Estados Unidos para a obtenção de informações sobre cidadãos americanos começaram a surgir em outubro. Autoridades dos EUA afirmaram, anteriormente neste mês, que pelo menos oito provedores de telecomunicações foram alvo de ataques, incluindo Lumen (anteriormente conhecido como CenturyLink) e T-Mobile. Na última sexta-feira, Anne Neuberger, vice-conselheira nacional de segurança para cibersegurança e tecnologias emergentes, declarou que uma nona vítima havia sido identificada, segundo a Reuters.
A AT&T e a Lumen não responderam imediatamente a solicitações de comentários sobre o incidente. Neuberger, que não nomeou a nova vítima, comentou que uma das telecomunicações violadas estava relacionada a uma conta de administrador que tinha acesso a mais de 100.000 roteadores. Esse tipo de acesso pode ser alarmante, já que implica que as informações e as comunicações de um número significativo de usuários poderiam estar em risco.
O ataque do Salt Typhoon, conforme revelações anteriores, não é apenas um indicativo de um cenário de ciberespionagem crescente, mas também destaca as vulnerabilidades nas infraestruturas de telecomunicações nos Estados Unidos. Com os avanços tecnológicos e aumento da conectividade, a proteção contra esses ataques se torna cada vez mais relevante não apenas para as empresas, mas também para a segurança nacional do país. É um lembrete de que a cibersegurança deve ser uma prioridade constante, à medida que os adversários se tornam mais sofisticados em suas abordagens.
Enquanto a Verizon e a AT&T se esforçam para assegurar a confiança de seus clientes e demonstrar a segurança de suas operações, o público em geral deve permanecer vigilante e consciente das ameaças em potencial que podem afetar não apenas as corporações, mas também indivíduos em suas vidas cotidianas.
Para mais informações sobre cibersegurança e proteção de dados, consulte fontes confiáveis como o CISA (Agência de Segurança Cibernética e Infraestrutura) e o FBI.
