Uma nova investigação da FireEye, conhecida como uma das maiores empresas de cibersegurança dos Estados Unidos, revela que hackers com ligações ao governo chinês tem vindo a atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses.
A empresa explica que na base do incidente está a exploração de vulnerabilidades numa VPN da Pulse Secure, uma rede virtual privada amplamente utilizada organizações governamentais, financeiras e da área de defesa um pouco por todo o mundo.
Ao todo, os atacantes usaram sete novas ferramentas maliciosas para comprometer o serviço. Os cibercriminosos tinham como objetivo ganhar acesso às redes utilizadas pelas organizações, de modo a recolherem credenciais e roubarem dados confidenciais.
De acordo com os especialistas, o ataque teve o seu início em junho do ano passado, embora se suspeite que possa até ter começado mais cedo. Por trás dele está um grupo de hackers conhecido como UNC2630. A empresa acredita que os autores do ataque poderão ter ligações ao grupo APT5, um outro conjunto de cibercriminosos associado ao governo chinês.
A Cybersecurity and Infrastructure Security Agency (CISA) também deixou um alerta para todas as empresas e entidades norte-americanas que recorrem à VPN. A Pulse Secure indica através do seu blog oficial que está já a trabalhar na mitigação do problema em colaboração com a CISA, a FireEye e especialistas da área.
Em declarações ao jornal The Washington Post, um porta-voz da Casa Branca indicou que a CISA está já a tratar do incidente e que a situação está a ser seguida de perto. A publicação avança também que o Departamento de Defesa dos Estados Unidos não foi comprometido pelo ataque.
Do outro lado do Atlântico, o National Cyber Security Centre (NCSC) do Reino Unido também publicou um alerta acerca do ataque, apelando a todas as organizações que usam a VPN para fazerem as atualizações necessárias e reforçarem a sua segurança. Porém, o NCSC não refere se alguma organização privada ou entidade do governo britânico foi comprometida.
Veja também
Em destaque
-
Multimédia
Frigoríficos com anúncios, chupa-chupas eletrónicos e campainhas invasivas nos piores gadgets da CES 2026 -
App do dia
Superfluent ajuda quem já domina o "bê-a-bá" a falar uma nova língua com mais confiança -
Site do dia
Airloom: Acompanhe voos em tempo real numa experiência 3D imersiva -
How to TEK
Quais são as novidades do Google Maps para ajudar a chegar ao seu destino? Veja estas dicas de personalização
Comentários