Três meses depois de terem surgido relatos sobre um ataque cibernético, chamado Salt Typhoon, visando provedores de serviços de Internet e infraestrutura de escuta telefônica dos EUA, duas das maiores empresas de telecomunicações afirmam ter feito progressos na segurança de suas redes contra a ameaça.
AT&T e Verizon divulgaram declarações no fim de semana abordando o Salt Typhoon pela primeira vez desde que trabalharam com autoridades federais e outras entidades. A AT&T disse em seu comunicado que, com base em sua investigação, a China tinha como alvo um “pequeno número de indivíduos com interesse de inteligência estrangeira” e que a empresa está trabalhando para proteger os dados dos clientes.
A Verizon, por sua vez, disse que “conteve o incidente cibernético provocado por este ator de ameaça do Estado-nação” e que “não detectou atividade de ator de ameaça” em sua rede há algum tempo. Acrescentou que uma empresa de segurança terceirizada confirmou a contenção.
No final de setembro e início de outubro, os relatórios descreveram pela primeira vez os ataques do Salt Typhoon, o que levou o FBI a alertar que alguns tipos de mensagens, como mensagens de texto RCS entre telefones iOS e Android, podem estar em risco.
Parece agora que o Salt Typhoon foi um ataque mais direcionado do que se acreditava anteriormente, embora centenas de milhões de clientes pudessem ter os seus dados e informações pessoais em risco.
“Neste incidente, um pequeno número de clientes importantes no governo e na política foram especificamente visados pelo ator da ameaça”, disse a Verizon em seu comunicado. “Esses clientes foram notificados da atividade.”
Tanto a Verizon quanto a AT&T observaram que fizeram parceria com agências governamentais e policiais, parceiros da indústria de telecomunicações e empresas privadas de segurança cibernética.
“Nos relativamente poucos casos em que as informações de um indivíduo foram afetadas, cumprimos as nossas obrigações de notificação”, disse a AT&T.
No fim de semana, uma nona empresa afetada pelo hacking foi dito que foi identificadomas a Casa Branca não divulgou o nome da empresa.
A T-Mobile reiterou na segunda-feira que não era um dos nove referenciados pelo governo, referenciando uma postagem no blog do final de novembro.