Hackers envolvidos com o governo chinês teriam explorado falha em provedores dos EUA

Grupo de criminosos utilizou vulnerabilidade desconhecida para acessar redes críticas, comprometendo provedores de serviços de internet
Por Leandro Costa Criscuolo, editado por Rodrigo Mozelli 29/08/2024 02h30, atualizada em 02/09/2024 11h46
Bandeira da China ao fundo; à frente, bandeira dos EUA em tela de notebook
Criminosos teriam ligação com o governo chinês (Imagem: Rokas Tenys/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um grupo de hackers supostamente associado ao governo chinês teria explorado vulnerabilidade desconhecida em um software para atacar provedores de serviços de internet dos EUA, segundo pesquisadores de segurança.

O grupo, chamado Volt Typhoon, encontrou falha de dia zero no Versa Director, software da Versa Networks, ou seja, vulnerabilidade que a empresa ainda não conhecia e, portanto, não teve tempo de corrigir.

O Versa Director é usado para gerenciar configurações de rede por provedores de serviços de internet (ISPs) e provedores de serviços gerenciados (MSPs), tornando-o alvo atraente para hackers.

O que é uma falha de dia zero?

  • A falha de dia zero é uma vulnerabilidade de segurança em software desconhecida para os desenvolvedores e para o público no momento em que é descoberta e explorada;
  • É chamada assim, pois é descoberta e explorada no “dia zero” de sua existência conhecida, ou seja, antes de qualquer correção ser disponibilizada;
  • Como a falha é desconhecida, não há proteção ou correção para ela, o que a torna um alvo valioso para hackers;
  • Eles podem explorá-la para comprometer sistemas, roubar informações, ou causar outros danos.

Ataques foram feitos visando danificar as comunicações dos EUA 9Imagem: Haris Mm/Shutterstock)

Leia mais:

O Volt Typhoon, que se acredita ser apoiado pelo governo chinês, foca em atingir infraestruturas críticas, como redes de comunicação e telecomunicações. Segundo o TechCrunch, o grupo busca causar danos reais no caso de possível conflito com os EUA, como em suposta invasão de Taiwan.

Os hackers estariam tentando roubar credenciais para acessar redes conectadas aos servidores comprometidos da Versa. Isso permitiria que eles se infiltrassem em outras redes por meio das vítimas corporativas. Os pesquisadores identificaram quatro vítimas nos EUA — dois ISPs, um MSP e um provedor de TI — além de um ISP na Índia. Os nomes das vítimas não foram revelados.

A Versa confirmou a vulnerabilidade e lançou patch de emergência. A empresa conseguiu verificar a falha e observar a exploração pelos criminosos. A Black Lotus Labs, que descobriu a brecha, notificou a agência de segurança cibernética dos EUA (CISA), que incluiu a vulnerabilidade em sua lista de falhas conhecidas e alertou sobre os riscos que representam para a segurança.

A CISA advertiu que esse tipo de vulnerabilidade é vetor comum para ataques cibernéticos e representa riscos significativos.

Hackers EUA China Microsoft
China e EUA tiveram novo episódio envolvendo segurança cibernética (Imagem: Fahroni/ Shutterstock)
Leandro Costa Criscuolo
Colaboração para o Olhar Digital

Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.