Ataque cibernético em operadoras de telefonia rouba informações durante sete anos



Ataque cibernético em operadoras de telefonia rouba informações durante sete anos. Um ataque cibernético , provavelmente conduzido por hackers ligados ao governo chinês, atingiu ao menos dez operadoras de telefonia em diversos países, afirma a empresa de segurança Cybereason.


Um relatório divulgado nesta terça-feira, dia 25 de junho, revela que os atacantes se infiltraram e se mantiveram ativos, roubando informações de alvos específicos, ao longo de ao menos sete anos. E pelo nível de controle alcançado, alerta a Cybereason, os hackers poderiam até mesmo desativar as redes de telefonia celular.


Em 2018, a equipe da Cybereason Nocturnus identificou um ataque avançado e persistente direcionado a provedores de telecomunicações globais realizado por um agente de ameaça usando ferramentas e técnicas comumente associadas a agentes de ameaças afiliados à China, como o APT10. Esses ataques de várias ondas focaram na obtenção de dados de metas específicas de alto valor e resultaram em uma aquisição completa da rede.


O relatório alerta que “É importante ter em mente que, embora os ataques tenham como alvo indivíduos específicos, qualquer entidade com o poder de assumir as redes de provedores de telecomunicações pode usar seu acesso ilegal para desligar ou interromper uma rede inteira de celular como parte de uma operação de guerra cibernética”.


Os hackers atacaram redes de telefonia móvel em todo o mundo para espionar usuários específicos, de acordo com o relatório. O nível de acesso que eles adquiriram às redes significava que eles poderiam tê-los desligado se quisessem.


A empresa de segurança cibernética dos Cybereason, concluiu “com um alto nível de certeza” que os hackers estavam sediados na China, provavelmente patrocinados pelo governo.


O ataque – apelidado de Operation Softcell – começou em 2017.

A Cybereason identificou os ataques em 2018 quando ajudou um provedor de telecomunicações, depois outros quatro nos seis meses seguintes. E até o momento já informou mais de uma dúzia de outros.


Nenhuma das empresas ou pessoas-alvo foram nomeadas, mas, de acordo com o relatório , os hackers coletaram os registros de chamadas e a localização geográfica de vários indivíduos de uma seleção de países, incluindo os da Europa, Oriente Médio e Ásia.


A empresa de segurança identificou mudanças no padrão de ataque e nova atividade a cada três ou quatro meses.


Os hackers conseguiram entrar nas redes por meio de uma falha em um produto de servidor da web.



A Cybereason identificou os ataques em 2018 quando ajudou um provedor de telecomunicações, depois outros quatro nos seis meses seguintes. E até o momento já informou mais de uma dúzia de outros.


Nenhuma das empresas ou pessoas-alvo foram nomeadas, mas, de acordo com o relatório , os hackers coletaram os registros de chamadas e a localização geográfica de vários indivíduos de uma seleção de países, incluindo os da Europa, Oriente Médio e Ásia.


A empresa de segurança identificou mudanças no padrão de ataque e nova atividade a cada três ou quatro meses.


Os hackers conseguiram entrar nas redes por meio de uma falha em um produto de servidor da web.


Fonte: Cybereason

5 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K