Hackers patrocinados pelo Estado baseados na China têm trabalhado para comprometer a infraestrutura crítica nos EUA, disse a Microsoft na quarta-feira. Acredita-se que os ataques possam levar à interrupção de comunicações importantes entre os EUA e seus interesses na Ásia durante crises futuras.
Locais-alvo notáveis incluem Guam, uma pequena ilha no Pacífico com uma importante base do exército dos EUA que pode desempenhar um papel importante em qualquer confronto com a China sobre Taiwan.
A atividade maliciosa, que se acredita estar em andamento, aparentemente é obra do Volt Typhoon, um grupo que está ativo desde 2021 e normalmente se concentra em espionagem e coleta de informações. A Microsoft tomou conhecimento da ação em fevereiro, na época em que o balão espião chinês foi derrubado na costa da Carolina do Sul, de acordo com uma reportagem do New York Times.
Um grande número de setores é afetado pelos esforços do Volt Typhoon e inclui comunicações, manufatura, serviços públicos, transporte, construção, marítimo, governo, tecnologia da informação e educação. “O comportamento observado sugere que o agente da ameaça pretende realizar espionagem e manter o acesso sem ser detectado pelo maior tempo possível”, disse a gigante da computação.
O grupo de hackers conseguiu se infiltrar em organizações-alvo usando uma vulnerabilidade em um conjunto de segurança cibernética chamado FortiGuard, explicou a Microsoft. Depois de conseguir acessar o sistema do alvo, ele pega as credenciais do usuário do FortiGuard e as usa na tentativa de se infiltrar em outros sistemas.
A Microsoft disse que, como em qualquer atividade observada dessa natureza, notificou diretamente os clientes visados ou comprometidos e forneceu-lhes as instruções necessárias para proteger seus sistemas.
Jen Easterly, diretora da agência de defesa cibernética dos Estados Unidos (CISA), disse em um comunicado publicado na quarta-feira: “Durante anos, a China conduziu operações cibernéticas agressivas para roubar propriedade intelectual e dados confidenciais de organizações em todo o mundo”.
Easterly acrescentou: “O comunicado de hoje destaca o uso contínuo de meios sofisticados pela China para atingir a infraestrutura crítica de nosso país e fornece aos defensores da rede informações importantes sobre como detectar e mitigar essa atividade maliciosa … Encorajamos todas as organizações a revisar o comunicado, tomar medidas para mitigar risco e relatar qualquer evidência de atividade anômala. Devemos trabalhar juntos para garantir a segurança e a resiliência de nossa infraestrutura crítica”.
Recomendações dos editores