Três meses após terem surgido relatos de um ataque cibernético, denominado Salt Typhoon, que visava fornecedores de serviços de Internet e infra-estruturas de escuta telefónica dos EUA, duas das maiores empresas de telecomunicações afirmam ter feito progressos na protecção das suas redes contra a ameaça.
AT&T e Verizon divulgaram declarações no fim de semana sobre o Salt Typhoon pela primeira vez desde que trabalharam com autoridades federais e outros. A AT&T disse em seu comunicado que, com base em sua investigação, a China tinha como alvo um “pequeno número de pessoas de interesse de inteligência estrangeira” e que a empresa está trabalhando para proteger os dados dos clientes.
Enquanto isso, a Verizon disse que “conteve o incidente cibernético causado por este ator de ameaça do Estado-nação” e “não detectou atividade de ator de ameaça” em sua rede há algum tempo. Ele acrescentou que uma empresa de segurança externa confirmou a contenção.
No final de setembro e início de outubro, os relatórios descreveram pela primeira vez os ataques do Salt Typhoon, levando o FBI a alertar que alguns tipos de mensagens, como mensagens de texto RCS entre telefones iOS e Android, podem estar em risco.
Parece agora que o Salt Typhoon foi um ataque mais direcionado do que se acreditava anteriormente, embora centenas de milhões de clientes pudessem ter seus dados e informações pessoais em risco.
“Neste incidente, um pequeno número de clientes importantes no governo e na política foram especificamente visados pelo ator da ameaça”, disse a Verizon em seu comunicado. “Esses clientes foram notificados da atividade.”
Tanto a Verizon quanto a AT&T observaram que fizeram parceria com agências governamentais e policiais, parceiros da indústria de telecomunicações e empresas privadas de segurança cibernética.
“Nos relativamente poucos casos em que as informações de um indivíduo foram afetadas, cumprimos as nossas obrigações de notificação”, disse a AT&T.
No fim de semana, uma nona empresa afetada pelo hack foi dito que foi identificadomas a Casa Branca não revelou o nome da empresa.
A T-Mobile reiterou na segunda-feira que não era um dos nove referidos pelo governo e apontou para um T-Mobile postagem no blog a partir do final de novembro, que oferece detalhes.