Ultima atualização: 16 de junho de 2023, 03h59 IST
Estados Unidos da América (EUA)
ARQUIVO – Os participantes passam por um display eletrônico mostrando ataques cibernéticos recentes na China na China Internet Security Conference em Pequim, em 12 de setembro de 2017. (AP File Photo)
Os invasores cibernéticos ligados à China comprometeram as defesas de computadores de centenas de organizações, em alguns casos roubando “e-mails de funcionários proeminentes
Supostos hackers chineses apoiados pelo Estado usaram uma falha de segurança em um popular dispositivo de segurança de e-mail para invadir as redes de centenas de organizações dos setores público e privado em todo o mundo, quase um terço delas agências governamentais, incluindo ministérios das Relações Exteriores, disse a empresa de segurança cibernética Mandiant na quinta-feira.
“Esta é a mais ampla campanha de espionagem cibernética conhecida por ser conduzida por um agente de ameaça da China desde a exploração em massa do Microsoft Exchange no início de 2021”, disse Charles Carmakal, diretor técnico da Mandiant, em comunicado por e-mail. Esse hack comprometeu dezenas de milhares de computadores em todo o mundo.
Em uma postagem de blog na quinta-feira, a Mandiant, de propriedade do Google, expressou “alta confiança” de que o grupo que explora uma vulnerabilidade de software no Email Security Gateway da Barracuda Networks estava envolvido em “atividades de espionagem em apoio à República Popular da China”. Ele disse que a atividade começou já em outubro.
Os hackers enviaram e-mails contendo anexos de arquivos maliciosos para obter acesso aos dispositivos e dados das organizações visadas, disse Mandiant. Dessas organizações, 55% eram das Américas, 22% da Ásia-Pacífico e 24% da Europa, Oriente Médio e África e incluíam ministérios estrangeiros no Sudeste Asiático, escritórios de comércio exterior e organizações acadêmicas em Taiwan e Hong Kong. disse a empresa.
A Mandiant disse que o impacto maior nas Américas pode refletir parcialmente a geografia da base de clientes da Barracuda.
A Barracuda anunciou em 6 de junho que alguns de seus dispositivos de segurança de e-mail foram hackeados no início de outubro, dando aos intrusos uma porta dos fundos para redes comprometidas. O hack foi tão grave que a empresa da Califórnia recomendou a substituição total dos aparelhos.
Depois de descobri-lo em meados de maio, o Barracuda lançou patches de contenção e correção, mas o grupo de hackers, identificado pela Mandiant como UNC4841, alterou seu malware para tentar manter o acesso, disse Mandiant. O grupo então “respondeu com operações de alta frequência visando várias vítimas localizadas em pelo menos 16 países diferentes”.
A notícia da violação ocorreu quando o secretário de Estado dos EUA, Antony Blinken, partiu para a China neste fim de semana, como parte do esforço do governo Biden para reparar os laços deteriorados entre Washington e Pequim.
Sua visita havia sido inicialmente planejada para o início deste ano, mas foi adiada indefinidamente após a descoberta e abate do que os EUA disseram ser um balão espião chinês sobre os Estados Unidos.
Mandiant disse que o direcionamento nos níveis de conta organizacional e individual se concentrou em questões que são altas prioridades políticas para a China, particularmente na região da Ásia-Pacífico. Ele disse que os hackers procuraram contas de e-mail de pessoas que trabalhavam para governos de interesse político ou estratégico para a China no momento em que participavam de reuniões diplomáticas com outros países.
Em uma declaração enviada por e-mail na quinta-feira, a Barracuda disse que cerca de 5% de seus appliances Email Security Gateway ativos em todo o mundo mostraram evidências de possível comprometimento. Ele disse que estava fornecendo aparelhos de substituição para os clientes afetados sem nenhum custo.
O governo dos EUA acusou Pequim de ser sua principal ameaça de ciberespionagem, com hackers chineses apoiados pelo Estado roubando dados do setor público e privado.
Em termos de inteligência bruta que afeta os EUA, as maiores infiltrações eletrônicas da China têm como alvo OPM, Anthem, Equifax e Marriott.
No início deste ano, a Microsoft disse que hackers chineses apoiados pelo Estado têm como alvo a infraestrutura crítica dos EUA e podem estar preparando o terreno técnico para a possível interrupção de comunicações críticas entre os EUA e a Ásia durante crises futuras.
A China diz que os EUA também fazem ciberespionagem contra ela, invadindo computadores de suas universidades e empresas.
(Esta história não foi editada pela equipe do News18 e foi publicada a partir de um feed de agência de notícias sindicalizado – Associated Press)
Discussão sobre isso post