Hackers patrocinados pelo Estado baseados na China têm trabalhado para comprometer a infraestrutura crítica nos EUA, Microsoft disse na quarta-feira. Acredita-se que os ataques possam levar à interrupção de comunicações importantes entre os EUA e seus interesses na Ásia durante crises futuras.
Locais-alvo notáveis incluem Guam, uma pequena ilha no Pacífico com uma importante base do exército dos EUA que pode desempenhar um papel importante em qualquer confronto com a China sobre Taiwan.
Vídeos recomendados
A atividade maliciosa, que se acredita estar em andamento, aparentemente é obra do Volt Typhoon, um grupo que está ativo desde 2021 e normalmente se concentra em espionagem e coleta de informações. A Microsoft tomou conhecimento da ação em fevereiro, na época em que o balão espião chinês foi derrubado na costa da Carolina do Sul, de acordo com um Reportagem do New York Times.
Um grande número de setores é impactado pelos esforços do Volt Typhoon e inclui comunicações, fabricação, utilidade, transporte, construção, marítimo, governo, tecnologia da informação e Educação. “O comportamento observado sugere que o agente da ameaça pretende realizar espionagem e manter o acesso sem ser detectado pelo maior tempo possível”, disse a gigante da computação.
O grupo de hackers conseguiu se infiltrar em organizações-alvo usando uma vulnerabilidade em um conjunto de segurança cibernética chamado FortiGuard, explicou a Microsoft. Depois de conseguir acessar o sistema do alvo, ele pega as credenciais do usuário do FortiGuard e as usa na tentativa de se infiltrar em outros sistemas.
A Microsoft disse que, como em qualquer atividade observada dessa natureza, notificou diretamente ou clientes comprometidos e forneceu-lhes as instruções necessárias para proteger seus sistemas.
Jen Easterly, diretora da agência de defesa cibernética dos Estados Unidos (CISA), disse em uma afirmação publicado na quarta-feira: “Durante anos, A China conduziu operações cibernéticas agressivas para roubar propriedade intelectual e dados confidenciais de organizações em todo o mundo.”
Easterly acrescentou: “O comunicado de hoje destaca o uso contínuo de meios sofisticados pela China para atingir a infraestrutura crítica de nosso país e fornece aos defensores da rede informações importantes sobre como detectar e mitigar essa atividade maliciosa … Incentivamos todas as organizações a revisar o aviso, tomar medidas para mitigar o risco e relatar qualquer evidência de anomalia atividade. Devemos trabalhar juntos para garantir a segurança e a resiliência de nossa infraestrutura crítica”.
Recomendações dos editores
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- O Microsoft Edge agora avisa quando seus erros de digitação podem levar a um phishing
- Cuidado: os hackers estão usando um golpe inteligente de malvertising do Microsoft Edge
- Hackers acabam de lançar o maior ataque HTTPS DDoS da história
- Os hackers agora podem controlar seu computador através do Microsoft Word
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
