Autoridades dos Estados Unidos confirmaram que empresas de telecomunicações do país foram alvo de um ataque cibernético conduzido por hackers chineses, que tiveram acesso a dados sensíveis, incluindo registros de ligações de usuários.
A revelação foi feita na semana passada (13/11), pelo jornal Wall Street Journal, após rumores sobre a campanha de espionagem terem circulado no mês anterior.
De acordo com o relatório da Agência de Segurança Cibernética e de Infraestrutura (CISA) e do FBI, os cibercriminosos foram identificados como “atores ligados à República Popular da China”, e o ataque atingiu redes de provedores de telecomunicações em diversas partes do país. As investigações indicam que as invasões afetaram um número restrito de indivíduos, cujas comunicações privadas foram comprometidas.
O FBI e a CISA (Agência de Vigilância Cibernética dos EUA) emitiram um comunicado conjunto. Veja:
“Identificamos que os atores afiliados à China comprometeram redes em várias empresas de telecomunicações para permitir o roubo de dados de registros de chamadas de clientes, o comprometimento de comunicações privadas de um número limitado de indivíduos que estão envolvidos principalmente no governo ou atividades políticas”, afirmam as agências.
Entre os principais alvos dos hackers estavam pessoas envolvidas em atividades governamentais e ocupantes de cargos políticos, conforme apontaram os investigadores. A espionagem parece ter se concentrado na coleta de informações confidenciais, normalmente acessíveis apenas com ordens judiciais.
O governo chinês, por sua vez, nega o envolvimento em atividades de hacking contra os Estados Unidos e outros países.
Medidas para mitigar os danos
Embora detalhes sobre a espionagem ainda não tenham sido totalmente divulgados, CISA e FBI informaram que estão tomando providências para minimizar os riscos futuros. As autoridades estão colaborando com as operadoras de telecomunicações para identificar e corrigir as vulnerabilidades que possibilitaram o ataque.
Além disso, o governo dos EUA orientou as empresas e indivíduos afetados a fortalecerem a segurança de seus sistemas, dispositivos e dados, a fim de prevenir novas tentativas de espionagem.
A invasão às redes de telecomunicações levanta preocupações sobre a interceptação de conversas entre autoridades governamentais e militares, além do possível uso dos dados coletados para chantagens ou outras ações prejudiciais.
*Com informações do Poder360.