FBI e Canadá alertam sobre ataque a telecomunicações via vulnerabilidade

São Paulo — InkDesign News — A recente divulgação de um alerta conjunto do FBI e do Centro Cibernético do Canadá expõe uma campanha de espionagem cibernética em andamento, vinculada a um grupo ligado à China, que está atacando redes de telecomunicações em todo o mundo. A nota, emitida em 20 de junho de 2025, destaca o grupo “Salt Typhoon,” notório por utilizar vulnerabilidades conhecidas em roteadores e outros dispositivos de rede para roubar dados sensíveis.

Incidente e vulnerabilidade

A campanha, monitorada desde pelo menos fevereiro, envolve a exploração de dispositivos na periferia da rede para obter acesso oculto, extrair dados de comunicação e manter controle a longo prazo. Os atacantes estão utilizando vulnerabilidades como a CVE-2023-20198, que permite a extração de arquivos de configuração de dispositivos visados. Essa falha da interface Web da Cisco foi identificada pela primeira vez em outubro de 2023 e afetou mais de 40 mil dispositivos.

Impacto e resposta

As implicações dessa campanha são substanciais, considerando que as redes de telecomunicações manuseiam dados pessoais e comerciais sensíveis. Documentos indicam que dispositivos em uma operadora canadense foram comprometidos, permitindo que os atacantes interceptassem registros de chamadas e localizações de usuários. O FBI observa que, enquanto a campanha se concentra em provedores de telecomunicações, as táticas podem ser aplicadas a um espectro mais amplo de alvos.

Os dados comprometidos podem incluir comportamento de usuários, localizações físicas e conversas privadas.
(“The compromised data may include user behavior, physical locations, and private conversations.”)

— FBI

Mitigações recomendadas

O alerta conjunto sugere que as campanhas de ataque provavelmente continuarão e podem se expandir nos próximos dois anos. A recomendação é que organizações assegurem a segurança de dispositivos na periferia da rede, auditem atividades de rede em busca de comportamento malicioso e apliquem patches disponíveis sem demora. Em particular, dispositivos como roteadores, firewalls e appliances de VPN são vulneráveis, especialmente se operarem com firmware desatualizado ou configurações fracas.

A administração de dispositivos de rede deve incluir a aplicação criteriosa de patches e melhores práticas de segurança.
(“Network device management must include careful patch application and best security practices.”)

— Centro Cibernético do Canadá

À medida que as tecnologias evoluem, os riscos residuais de segurança permanecem significativos. As organizações devem adotar uma postura proativa em relação à segurança cibernética, implementando estratégias abrangentes para mitigar ameaças futuras.

Fonte: (Hack Read – Segurança Cibernética)