Verizon e AT&T confirmam ataques cibernéticos e garantem que as redes estão limpas

gurinho

Na sequência de ataques cibernéticos por grupos de intrusão cibernética, tanto a AT&T como a Verizon confirmaram que os seus sistemas já se recuperaram e estão a operar com segurança. Em notas de imprensa separadas atribuídas à Reuters e à Bloomberg, ambas as principais operadoras de telecomunicações esclareceram que trabalharam com as autoridades policiais para mitigar os danos causados ​​pelas ameaças ligadas ao Estado ligadas a atividades de espionagem.

De acordo com o governo dos EUA, pelo menos nove marcas de telecomunicações foram atacadas pelo Salt Typhoon, uma operação de ciberespionagem ligada à China. Até agora, a verdadeira extensão do ataque às duas transportadoras acima mencionadas não foi divulgada ao público, mas parece que a ameaça foi direcionada.

O FBI e a CISA confirmaram conjuntamente os ataques à infra-estrutura de telecomunicações americana em Outubro. Foi relatado que a Verizon estava sob ataque da BBC , com Donald Trump e o senador JD Vance listados como alvos potenciais dos malfeitores.

Em Setembro, o Wall Street Journal informou que agentes de ameaças ligados ao Estado tentaram invadir redes de banda larga com a intenção de obter acesso secreto à infra-estrutura e aos dados. Algumas semanas depois, o meio de comunicação informou que as autoridades federais começaram a investigar ataques contra empresas como Verizon, AT&T e Lumen, originados do grupo Salt Typhoon.

“Os hackers podem ter conseguido essencialmente espionar os esforços do governo dos EUA para vigiar as ameaças chinesas, incluindo as investigações do FBI”, afirmou o relatório. Em sua declaração compartilhada com a Bloomberg , a AT&T confirmou que os atores da ameaça tentaram extrair informações sobre inteligência estrangeira.

Logotipo da Verizon aparecendo na tela do iPhone.
Marques Thomas/Unsplash

No início deste mês, a Agência de Segurança Cibernética e de Infraestrutura (CISA) também emitiu um amplo conjunto de diretrizes de segurança de comunicações móveis para altos funcionários do governo, políticos e outros alvos de alto valor, na sequência da espionagem cibernética ligada ao Estado.

A Verizon também disse à Bloomberg que “um pequeno número de clientes importantes no governo e na política” estava na mira dos ataques cibernéticos. A partir de hoje, as operadoras garantem que os seus sistemas estão livres da ameaça iminente de atividades de ameaça cibernética ligadas ao Estado.

A Microsoft, que também está trabalhando com autoridades no último conjunto de ataques, observa em seu painel que a ameaça Salt Typhoon se origina na China e também atende por nomes como GhostEmperor e FamousSparrow.

Notavelmente, a empresa já se deparou com outra operação semelhante, a Silk Typhoon , que tinha como alvo “saúde, escritórios de advocacia, ensino superior, empreiteiros de defesa, grupos de reflexão política e organizações não governamentais (ONG)” nos EUA e noutros locais.

Notavelmente, este não será o primeiro ataque à AT&T em 2024. No início deste ano, a AT&T confirmou que dados roubados foram despejados na dark web , cobrindo mais de 7 milhões de contas ativas e mais de 65 milhões de assinantes anteriores. Alguns meses depois, a operadora também confirmou que os dados dos clientes, incluindo registros de mensagens e chamadas, também foram roubados de uma plataforma em nuvem de terceiros.