Os gigantes das telecomunicações dos EUA, AT&T e Verizon, afirmam ter protegido suas redes após serem alvo do grupo de ciberespionagem Salt Typhoon, ligado à China.
Em comunicado enviado ao TechCrunch na segunda-feira, o porta-voz da AT&T, Alexander Byers, disse que a empresa não detecta “nenhuma atividade de atores de estado-nação em nossas redes neste momento”.
O porta-voz da Verizon, Richard Young, disse em um comunicado por e-mail ao TechCrunch no domingo que a organização “contornou o incidente cibernético causado por esse ator de ameaça de estado-nação” e que não detectou qualquer atividade de ameaça em sua rede “há algum tempo”.
A contenção do incidente pela Verizon foi confirmada por uma “empresa de cibersegurança altamente respeitada”, disse a empresa, mas Young se recusou a nomear a organização de terceiros.
Embora a escala dessas violações da Salt Typhoon ainda não seja conhecida, a AT&T disse que hackers apoiados pela China visaram “um pequeno número de indivíduos de interesse de inteligência estrangeira”, acrescentando que estava ciente de “relativamente poucas instâncias” em que as informações de um indivíduo foram comprometidas.
A Verizon disse que os hackers visaram especificamente um “pequeno número de clientes de alto perfil no governo”.
“Imediatamente após tomar conhecimento deste incidente, a Verizon tomou várias medidas para proteger seus clientes e sua rede, incluindo a parceria com agências federais de aplicação da lei e segurança nacional, parceiros do setor e empresas privadas de cibersegurança”, disse Vandana Venkatesh, diretora jurídica geral da Verizon, em um comunicado. “Após um trabalho considerável para abordar este incidente, podemos relatar que a Verizon conteve as atividades associadas a este incidente em particular”.
Essa marca a primeira admissão da AT&T e da Verizon de terem sido impactadas pela campanha Salt Typhoon. As notícias surgiram pela primeira vez em outubro de que os hackers haviam comprometido as redes de algumas das maiores empresas de telefonia e internet dos EUA para obter inteligência sobre os cidadãos americanos.
As autoridades dos EUA disseram neste mês que pelo menos oito provedores de telecomunicações haviam sido alvo, incluindo Lumen (anteriormente CenturyLink) e T-Mobile. Na sexta-feira, Anne Neuberger, assessora de segurança nacional adjunta para ciber e tecnologia emergente, disse que uma nona vítima tinha sido identificada, de acordo com a Reuters.
Neuberger, que não nomeou a nova vítima identificada, disse que um dos nove operadores de telecomunicações violados envolvia uma conta de administrador que tinha acesso a mais de 100.000 roteadores.
Atualizado com comentário pós-publicação da AT&T.
