A Agência de Segurança Nacional dos EUA (em inglês: National Security Agency – NSA) emitiu um novo aviso ao público americano na terça-feira (20), identificando 25 vulnerabilidades e exposições comuns (CVEs) que hackers chineses, patrocinados pelo Estado chinês, estão utilizando para atingir indústria de defesa dos EUA.
A assessoria da NSA disse que os hackers chineses estão usando ativamente as 25 vulnerabilidades de hackers que identificou, mas não disse se alguma empresa específica dos EUA foi violada por esses esforços. Ela observou que as vulnerabilidades cibernéticas já são publicamente conhecidas, mas avisou “todos os proprietários de sistemas de Sistemas de Segurança Nacional (NSS), Base Industrial de Defesa dos EUA (DIB) e Departamento de Defesa (DoD)”, para verificar se suas redes estão protegidas contra as vulnerabilidades de hackers identificadas.
“A NSA está ciente de que os Sistemas de Segurança Nacional, a Base Industrial de Defesa e as redes do Departamento de Defesa são constantemente rastreadas, direcionadas e exploradas por atores cibernéticos patrocinados pelo Estado chinês”, afirma o consultor.
“A atividade cibernética maliciosa patrocinada pelo Estado chinês é uma ameaça às redes de informação NSS, DIB e DOD”, disse um comunicado da NSA à imprensa. “Esses atores usam uma gama completa de táticas e técnicas para explorar redes de computadores de interesse que contêm informações confidenciais de propriedade intelectual, econômicas, políticas e militares. Uma vez que essas técnicas incluem a exploração de vulnerabilidades publicamente conhecidas, é fundamental que os defensores da rede priorizem o patching [atualização ou correção de um software] e outros esforços de mitigação.”
A NSA descreveu os riscos apresentados por cada uma das vulnerabilidades de hackers e as empresas recomendaram atualizar as redes assim que novas atualizações e patches estiverem disponíveis, alterar regularmente as senhas e revisar contas de usuário em suas redes, desabilitar os recursos de gerenciamento fora de suas redes e configurar um gerenciamento fora de banda aos recursos da rede, bloquear e desabilitar protocolos obsoletos ou não usados em suas redes, isolar partes de suas redes voltadas para a Internet para reduzir a exposição potencial a redes internas e monitorar fortemente a atividade voltada para a Internet e observar sinais de comprometimento.
“Ouvimos em alto e bom som que pode ser difícil priorizar os esforços de correção e mitigação”, disse a diretora de segurança cibernética da NSA, Anne Neuberger. “Esperamos que, ao destacar as vulnerabilidades que a China está usando ativamente para comprometer sistemas, os profissionais de segurança cibernética obtenham informações acionáveis para priorizar esforços e proteger seus sistemas.”
Os EUA há muito tempo alertam sobre as ameaças que os hackers chineses representam para as informações dos EUA. Em julho, o Departamento de Justiça dos EUA acusou dois supostos hackers chineses patrocinados pelo Estado chinês em uma campanha de hacking de 10 anos que teve como alvo uma série de setores, incluindo a indústria de defesa, bem como a de manufatura de alta tecnologia, dispositivos médicos, farmacêutico, engenharia civil e industrial, software de jogos e de energia solar.
Os hackers chineses também tiveram como alvo empreiteiros que trabalham para a Marinha dos EUA. O The Wall Street Journal relatou que uma revisão interna de esforços de segurança cibernética da Marinha revelou que a Marinha e seus parceiros da indústria de defesa estavam “sob cerco cibernético” pela China.
A China também teria hackeado a própria NSA e roubado informações sobre as ferramentas de hack da própria NSA, que então usou contra os EUA e outros países.