Empresas de telecomunicações dos Estados Unidos foram hackeadas por cibercriminosos chineses, que tiveram acesso a ligações e dados sensíveis de usuários, conforme revelaram autoridades americanas na semana passada. Rumores sobre a campanha de espionagem surgiram no mês passado.
Responsáveis pelas investigações, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Departamento Federal de Investigação (FBI) confirmaram a invasão às redes de provedores que atuam no país. O relatório cita “atores ligados à República Popular da China (RPC)” como os líderes deste ciberataque em massa.
Os registros de chamadas de clientes das operadoras estão entre os dados acessados pelos espiões online chineses, segundo a CISA. No entanto, a agência disse que os ataques foram direcionados a um número limitado de pessoas, que tiveram suas comunicações privadas comprometidas.
Indivíduos envolvidos em atividades governamentais ou ocupando cargos políticos estavam entre os principais alvos dos cibercriminosos patrocinados pela China, de acordo com os investigadores. Além disso, eles estavam em busca de informações geralmente acessíveis somente com ordem judicial.
Medidas para mitigar os ataques
Embora não tenham fornecido mais detalhes a respeito da espionagem dos hackers chineses nas redes de telecomunicações dos EUA, CISA e FBI afirmaram que estão tomando medidas para mitigar riscos. As autoridades trabalham em conjunto com as operadoras para identificar e corrigir as falhas que permitiram as invasões.
O governo americano também informou que vai pedir às empresas e indivíduos afetados para reforçar a segurança de seus sistemas, dispositivos e dados, com o objetivo de evitar novas espionagens às suas comunicações.
Com os dados obtidos no ataque à infraestrutura de telecomunicações, há a possibilidade de que os cibercriminosos tenham interceptado conversas entre autoridades governamentais e militares. As informações coletadas também podem ser usadas para chantagens e outras atividades maliciosas.