A Microsoft emitiu um alerta preocupante sobre a segurança cibernética nos Estados Unidos. Segundo a gigante da tecnologia, um grupo hacker patrocinado pelo estado chinês, apelidado de “Volt Typhoon“, pode ter se infiltrado em uma série de organizações e infraestruturas críticas nos Estados Unidos.
As informações comprometidas abrangem uma variedade de setores, incluindo telecomunicações, transporte e agências de inteligência.
Leia também
China proíbe uso de chips da Micron alegando “significativo risco à segurança”
Ex-funcionário da Apple é acusado pelos EUA de roubar tecnologia e fugir para a China
Grupo hacker Volt Typhoon está empenhado em coletar dados
O território insular americano de Guam, que abriga bases militares estratégicas dos EUA no Pacífico, foi um dos principais alvos de espionagem. A Microsoft destacou que mitigar esse ataque pode ser um desafio significativo. O grupo “Volt Typhoon” é capaz de se esconder efetivamente e teve sucesso devido a uma falha de segurança significativa.
Os hackers não estão invadindo para causar interrupções ou cortar a comunicação entre Guam e os EUA. Em vez disso, eles estão focados em acessar e coletar dados pelo maior tempo possível.
Os hackers utilizam ferramentas de rede integradas para escapar das defesas e não deixar rastros para trás. Essas técnicas são mais difíceis de detectar, pois usam recursos já incorporados em ambientes de infraestrutura crítica.
Hackers usaram brecha da suíte de segurança dos EUA
A infiltração foi focada na infraestrutura de comunicações em Guam e outras partes dos EUA. Isso é particularmente alarmante para a inteligência dos EUA, pois Guam está no coração de uma resposta militar americana em caso de uma invasão à Taiwan.
O grupo “Volt Typhoon” é capaz de infiltrar organizações usando uma vulnerabilidade não nomeada em uma suíte popular de segurança cibernética chamada FortiGuard. Uma vez que o grupo de hackers ganhou acesso a um sistema corporativo, ele rouba as credenciais do usuário da suíte de segurança e as usa para tentar obter acesso a outros sistemas corporativos.
A Microsoft e a Agência de Segurança Nacional (NSA) estão trabalhando em conjunto para identificar e mitigar as violações. A NSA e outras agências de inteligência ocidentais aconselharam as empresas que operam infraestruturas críticas a identificar atividades maliciosas usando as orientações técnicas que emitiram.
A Gigante de Redmond também revelou que o grupo de hackers chinês tem estado ativo desde pelo menos 2021. O alvo dos espiões cibernéticos são várias indústrias, incluindo comunicações, manufatura, utilidade, transporte, construção, marítima, governo, tecnologia da informação e educação.
China nega as acusações
A China, em resposta às acusações da Microsoft e do governo dos EUA, afirmou que Washington tem conduzido uma ampla “campanha de desinformação”. Mao Ning, porta-voz do Ministério das Relações Exteriores da China, afirmou que os EUA lançaram essa campanha por motivos geopolíticos, mas que nada disso pode mudar o fato de que os EUA são o “império da pirataria e espionagem”.
Essa revelação é mais um problema nas já tensas relações entre Estados Unidos e China. Os dois países também estão travando uma guerra tecnológica no segmento de chips. A chegada dessa notícia destaca a importância da segurança cibernética e a necessidade de medidas de proteção robustas para proteger a infraestrutura crítica de possíveis ameaças.
Deixe seu comentário