A Viasat, uma gigante das comunicações por satélite, tornou-se a mais recente vítima confirmada do notório grupo de ciberespionagem chinês conhecido como Salt Typhoon. Este grupo já tem um historial de ataques bem-sucedidos contra múltiplas empresas de telecomunicações nos Estados Unidos e em todo o mundo.
A empresa, que fornece serviços de internet de banda larga via satélite a governos, companhias de aviação, militares e clientes empresariais, descobriu a intrusão no início deste ano. A Viasat, que no mês passado reportou aos seus acionistas ter cerca de 189.000 assinantes de banda larga nos EUA, tem estado a colaborar com as autoridades federais para investigar a fundo a extensão do ataque, uma notícia avançada originalmente pela Bloomberg.
Gigante das comunicações confirma intrusão, mas tranquiliza clientes
Num comunicado oficial, a Viasat procurou acalmar os ânimos. "A Viasat e o seu parceiro externo independente de cibersegurança investigaram um relatório de acesso não autorizado através de um dispositivo comprometido. Após a conclusão de uma investigação exaustiva, não foi encontrada qualquer evidência que sugira impacto para os clientes", afirmou a empresa ao BleepingComputer.
A companhia acrescentou que, devido à natureza sensível da partilha de informações com parceiros governamentais, não pode fornecer mais detalhes. "A Viasat acredita que o incidente foi remediado e não detetou qualquer atividade recente relacionada com este evento", concluiu.
Salt Typhoon: um historial de ataques a gigantes das telecomunicações
O grupo Salt Typhoon não é um ator desconhecido no panorama da cibersegurança. Conforme confirmado em outubro pelo FBI e pela CISA (Agência de Cibersegurança e Segurança de Infraestruturas dos EUA), estes hackers associados ao estado chinês já comprometeram uma lista impressionante de empresas de telecomunicações, incluindo:
- AT&T
- Verizon
- Lumen
- Charter Communications
- Consolidated Communications
- Windstream
Durante as suas incursões nas redes de telecomunicações dos EUA, os atacantes chegaram a aceder à plataforma de escutas legais das autoridades norte-americanas, obtendo acesso a "comunicações privadas" de um "número limitado" de funcionários do governo. Mais recentemente, a NSA e a CISA identificaram a Comcast e a Digital Realty como outras possíveis vítimas dos ataques do Salt Typhoon. O grupo mantém-se ativo, tendo como alvo fornecedores de telecomunicações em todo o mundo entre dezembro de 2024 e janeiro de 2025, explorando vulnerabilidades em dispositivos de rede Cisco IOS XE não atualizados.
Um alvo recorrente: o ataque russo de 2022
Este não é o primeiro incidente de segurança grave a atingir a Viasat. Em fevereiro de 2022, aproximadamente uma hora antes da invasão da Ucrânia pela Rússia, hackers russos atacaram o serviço de banda larga por satélite da empresa, o KA-SAT. Na altura, utilizaram o malware "wiper" AcidRain para apagar os dados dos modems de satélite, um ataque que afetou dezenas de milhares de clientes na Ucrânia e na Europa e que chegou a desligar cerca de 5.800 turbinas eólicas na Alemanha que dependiam desses modems para comunicação.
Nenhum comentário
Seja o primeiro!