Ataque cibernético em operadoras de telefonia rouba informações durante sete anos

Ataque cibernético em operadoras de telefonia rouba informações durante sete anos. Um ataque cibernético , provavelmente conduzido por hackers ligados ao governo chinês, atingiu ao menos dez operadoras de telefonia em diversos países, afirma a empresa de segurança Cybereason. Um relatório divulgado nesta terça-feira, dia 25 de junho, revela que os atacantes se infiltraram e se mantiveram ativos, roubando informações de alvos específicos, ao longo de ao menos sete anos. E pelo nível de controle alcançado, alerta a Cybereason, os hackers poderiam até mesmo desativar as redes de telefonia celular.

Em 2018, a equipe da Cybereason Nocturnus identificou um ataque avançado e persistente direcionado a provedores de telecomunicações globais realizado por um agente de ameaça usando ferramentas e técnicas comumente associadas a agentes de ameaças afiliados à China, como o APT10. Esses ataques de várias ondas focaram na obtenção de dados de metas específicas de alto valor e resultaram em uma aquisição completa da rede.

O relatório alerta que “É importante ter em mente que, embora os ataques tenham como alvo indivíduos específicos, qualquer entidade com o poder de assumir as redes de provedores de telecomunicações pode usar seu acesso ilegal para desligar ou interromper uma rede inteira de celular como parte de uma operação de guerra cibernética”.

Os hackers atacaram redes de telefonia móvel em todo o mundo para espionar usuários específicos, de acordo com o relatório. O nível de acesso que eles adquiriram às redes significava que eles poderiam tê-los desligado se quisessem.

A empresa de segurança cibernética dos Cybereason, concluiu “com um alto nível de certeza” que os hackers estavam sediados na China, provavelmente patrocinados pelo governo.

O ataque – apelidado de Operation Softcell – começou em 2017.

Fonte: Blog Cybereason

A Cybereason identificou os ataques em 2018 quando ajudou um provedor de telecomunicações, depois outros quatro nos seis meses seguintes. E até o momento já informou mais de uma dúzia de outros.

Nenhuma das empresas ou pessoas-alvo foram nomeadas, mas, de acordo com o relatório , os hackers coletaram os registros de chamadas e a localização geográfica de vários indivíduos de uma seleção de países, incluindo os da Europa, Oriente Médio e Ásia.

A empresa de segurança identificou mudanças no padrão de ataque e nova atividade a cada três ou quatro meses.

Os hackers conseguiram entrar nas redes por meio de uma falha em um produto de servidor da web.

Segundo a BBC News, a Cybereason disse que as ferramentas e técnicas traziam as marcas do grupo hacker chinês APT10, que é amplamente acreditado que opera em nome do governo chinês.

Especialista em segurança da Universidade de Surrey, o professor Alan Woodward disse que a escala e a audácia dos ataques foram “de tirar o fôlego“.

“Os hackers usaram ataques de phishing para obter acesso privilegiado a redes e poderiam tê-las fechado”

“Eles podem ver quem chamou quem, quando e também parece ter sido capaz de rastrear os movimentos das pessoas.”

Embora as redes dos EUA não pareçam ter sido afetadas por essa onda de ataques, elas permanecem vulneráveis ​​e poderiam ter sido alvo de diferentes ferramentas, disse o professor Woodward à BBC.

Embora não haja nenhuma sugestão de que as empresas chinesas participem dos ataques, a ocorrência acrescentará forças aos políticos que pedem que as operadoras de telefonia móvel se distanciem de empresas como a Huawei, acrescentou.

A BBC complementa afirmando que em 2018, 30% das empresas de telecomunicações informaram que dados confidenciais de clientes haviam sido roubados em ataques.

Em comunicado à Bloomberg, Geng Shuang, porta-voz do Ministério de Relações Exteriores da China, afirmou que as autoridades ainda não haviam visto o relatório da Cybereason, mas negaram participação neste e em qualquer outro ataque cibernético.

Detalhes e Recomendações

O relatório completo com a anatomia do ataque pode ser encontrado na página da Cyberreason, onde eles recomendam, como proteção, que:

• Adicione uma camada de segurança adicional para servidores da web. Por exemplo, use o WAF (Web Application FW) para impedir ataques triviais em servidores da Web voltados para a Internet.
• Exponha o menor número possível de sistemas ou portas à Internet.
• Certifique-se de que todos os servidores da Web e serviços da Web expostos sejam corrigidos.
• Use uma ferramenta EDR para dar visibilidade e capacidade de resposta imediata quando forem detectados incidentes de alta gravidade.
• Busque proativamente em seu ambiente por ativos sensíveis periodicamente.

Fonte:  Cyberreason & BBC News & O Globo

Veja também:

• CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
• CrowdStrike expande presença internacional para atender à crescente demanda do cliente
• Microsoft Outlook para Android vulnerável a ataques XSS
• Resgates de ransomwares movimentam o crime, quem não paga gasta milhões para recuperar
• Milhões de servidores de e-mail Linux em risco
• Milhões de PCs Dell Windows precisam de patches
• O que é a Web Invisível?
• Clientes do Banco Inter têm saldos zerados ou negativos
• Ladrões cibernéticos vendem Espionagem por até $1.000
• Novo ataque “RAMBleed” permite hackers roubarem dados confidenciais
• Novo golpe “rouba” WhatsApp do seu celular
• Como e porque Moro foi hackeado e o que você pode fazer para não ser
• Hackers tentaram violar dados do Relator da Lava Jato