O FBI confirmou que o grupo de hackers patrocinado pela China conhecido como Salt Typhoon comprometeu os sistemas de pelo menos 200 empresas norte-americanas, ampliando significativamente o número de vítimas inicialmente identificadas.
A informação foi divulgada pelo diretor-adjunto de cibersegurança do FBI, Brett Leatherman, em entrevista ao The Washington Post. Segundo ele, a campanha já havia sido ligada a ataques contra nove operadoras de telecomunicações e provedores de internet dos Estados Unidos, mas agora se sabe que as invasões alcançaram organizações em 80 países.
Alvos e métodos do ataque
Entre as empresas já confirmadas como afetadas estão AT&T, Verizon, Lumen, Charter Communications e Windstream. O grupo teria acessado registros de chamadas de políticos e autoridades norte-americanas de alto escalão, o que permitiu mapear quem se comunicava com quem e identificar alvos de ordens judiciais de vigilância.
Em determinado momento, o FBI orientou a população a adotar aplicativos de mensagens criptografadas para evitar que ligações e conversas fossem interceptadas.
Conforme um alerta técnico publicado na quarta-feira pelo FBI e por quase duas dezenas de órgãos internacionais, o Salt Typhoon direciona seus ataques principalmente a roteadores corporativos, desviando tráfego sensível de rede. O documento inclui orientações para identificação de invasões e mitigação de riscos.
Ameaça permanece ativa
Leatherman ressaltou que as operações do grupo chinês continuam em andamento e representam um risco persistente para empresas e governos.
Com informações de TechCrunch