São Paulo — InkDesign News — Uma coalizão de agências internacionais de cibersegurança, liderada pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), identificou três empresas de tecnologia baseadas na China como responsáveis por uma campanha global de ciberataques que visa vulnerabilidades em redes críticas, desde pelo menos 2021.
Incidente e vulnerabilidade
As entidades envolvidas, incluindo Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co e Sichuan Zhixin Ruijie Network Technology Co Ltd, têm laços significativos com agências de inteligência da China. Os ataques têm explorado falhas bem conhecidas em dispositivos de empresas como Ivanti (CVE-2024-21887), Palo Alto Networks (CVE-2024-3400) e Cisco (CVE-2023-20273, CVE-2023-20198 e CVE-2018-0171). Essas brechas, embora conhecidas, permanecem sem correções em muitos sistemas, permitindo a atuação dos invasores.
Impacto e resposta
Os ataques afetaram diversas organizações de alto perfil em setores como governo, telecomunicações, transporte e infraestrutura militar. Dados sensíveis foram potencialmente exfiltrados, permitindo que os serviços de inteligência chineses rastreassem comunicações e movimentos em uma escala global. O executivo-chefe do NCSC, Dr. Richard Horne, expressou preocupação ao afirmar que esta atividade representa uma “campanha desenfreada de atividades cibernéticas maliciosas em escala global” (“unrestrained campaign of malicious cyber activities on a global scale”).
Mitigações recomendadas
As organizações devem realizar monitoramento proativo de suas redes para identificar atividades maliciosas. O alerta enfatiza a importância de compreender a presença dos atacantes antes de quaisquer tentativas de remoção para garantir uma “evacuação” completa da rede. Dr. Horne destacou a necessidade de que defensores de rede permaneçam vigilantes e revisem continuamente seus sistemas em busca de atividades incomuns. É crucial que todos os dispositivos expostos à Internet sejam devidamente seguros e que todas as atualizações de segurança disponíveis sejam aplicadas.
“O que estamos vendo é uma exploração de vulnerabilidades conhecidas, que deveria ter sido corrigida por meio de atualizações de segurança.”
(“The attacks successfully exploited flaws in devices from major companies.”)— Dr. Richard Horne, Executivo-Chefe, NCSC
Os riscos permanecem altos enquanto as organizações relutam em aplicar correções básicas e protocolos robustos de segurança. Com a evolução das ameaças, é imperativo que as empresas se mantenham atualizadas sobre as práticas de segurança em ciberespaço.
Fonte: (Hack Read – Segurança Cibernética)
