A cibersegurança europeia enfrenta um novo desafio com a confirmação de que a Noruega foi alvo de uma campanha de intrusão cibernética. O governo norueguês acusou formalmente o grupo de hackers conhecido como Salt Typhoon de invadir várias organizações no país, marcando mais um capítulo na lista de alvos deste grupo que tem preocupado as autoridades ocidentais.
Segundo a informação avançada pelo Serviço de Segurança da Polícia Norueguesa, num relatório publicado esta sexta-feira, o grupo atacante terá explorado dispositivos de rede vulneráveis para conduzir operações de espionagem. Acredita-se que este coletivo atue sob as ordens do governo da [China], focando-se na recolha de informações estratégicas através da penetração silenciosa em infraestruturas digitais.
Uma ameaça que define uma época
A Noruega junta-se assim a uma lista crescente de nações que confirmaram intrusões relacionadas com o Salt Typhoon. Este grupo não é desconhecido das autoridades internacionais; altos responsáveis pela segurança nacional dos [EUA] descreveram-no anteriormente como uma "ameaça que define uma época", dada a sua persistência e sofisticação.
Historicamente, o Salt Typhoon tem-se infiltrado furtivamente nas redes de organizações de infraestruturas críticas em todo o mundo. O seu currículo inclui ataques a fornecedores de telecomunicações no Canadá e nos Estados Unidos, onde alegadamente intercetaram comunicações de políticos de alto nível. Esta série de violações tem aumentado a pressão sobre as operadoras de telecomunicações para reforçarem drasticamente os seus protocolos de segurança.
Detalhes escassos sobre as vítimas
Embora a atribuição do ataque seja clara, o relatório divulgado não fornece muitos detalhes específicos sobre a campanha de hacking que visou o país escandinavo, nem identifica individualmente as empresas afetadas. O foco do documento, conforme detalhado na avaliação nacional de ameaças do PST, centra-se na confirmação da metodologia e na origem da ameaça.
Até ao momento, a embaixada da Noruega nos Estados Unidos não respondeu aos pedidos de comentário sobre a extensão dos danos ou a natureza exata dos dados comprometidos. Este incidente reforça a necessidade de vigilância constante sobre dispositivos de rede periféricos, muitas vezes o ponto de entrada preferencial para grupos de espionagem estatal.
Nenhum comentário
Seja o primeiro!