- Mais vítimas do ataque do tufão de sal reveladas pelo WSJ
- A extensão dos danos causados pelo ataque ainda é desconhecida
- Alguns provedores de telecomunicações removeram os invasores de seus sistemas
Os recentes ataques cibernéticos do Salt Typhoon podem ter violado mais fornecedores de telecomunicações do que se pensava anteriormente, acreditando-se agora que a Charter Communications, a Consolidated Communications e a Windstream também foram afetadas.
A nova lista de vítimas vem de um novo relatório do Jornal de Wall Streetque citou pessoas familiarizadas com o assunto.
O ataque também explorou dispositivos de rede Fortinet que não tinham software de segurança atualizado instalado, bem como grandes roteadores de rede Cisco vulneráveis.
Ataque pode ter começado em 2023
O ataque contra provedores de telecomunicações dos EUA foi divulgado pela primeira vez em uma declaração conjunta do Federal Bureau of Investigation (FBI) e da Cybersecurity & Infrastructure Security Agency (CISA) em 25 de outubro de 2024 – no entanto, o ataque WSJ O relatório afirma que se acredita que o ataque tenha começado já no outono de 2023 – mais ou menos na mesma época em que o conselheiro de segurança nacional dos EUA, Jake Sullivan, informava os executivos de telecomunicações e tecnologia sobre a profundidade e amplitude da penetração chinesa na infraestrutura crítica dos EUA.
Sabe-se agora que o Salt Typhoon violou com sucesso as redes da AT&T, Verizon, Lumen Technologies e T-Mobile no ataque, mas pouco se sabe sobre quais dados o grupo afiliado à China conseguiu acessar.
Tanto a Lumen quanto a T-Mobile afirmaram que conseguiram impedir o grupo de acessar informações confidenciais dos clientes, com a Verizon confirmando que os dados de um número limitado de indivíduos importantes envolvidos na política foram alvo de ataques.
O Salt Typhoon também obteve acesso a um canal de «interceptação legal» utilizado pelas agências de aplicação da lei para realizar escutas telefónicas ordenadas pelo tribunal para fins de segurança nacional, com a China a negar repetidamente qualquer envolvimento nos ataques e a acusar os EUA de espalharem desinformação. A China chegou ao ponto de rotular o Volt Typhoon – um grupo semelhante que se acredita estar associado a Pequim – como um activo da CIA criado para desacreditar os rivais dos EUA no Pacífico.
Tanto a Fortinet quanto a Cisco não comentaram sobre o WSJ relatório, mas ambas as organizações têm estado na mira de ataques cibernéticos de uma série de grupos criminosos cibernéticos.
Roteadores de rede com firmware desatualizado têm sido um alvo favorito como ponto de acesso inicial para invasores e botnets há vários anos. A Fortinet também sofreu uma série de ataques ao seu serviço VPN do Windows e aos sistemas VPN Fortigate.
