Hackers chineses atacaram VPNs (redes virtuais privadas) criadas por uma empresa americana e tentaram invadir redes de empresas de defesa do país, segundo a consultoria de segurança digital Mandiant.
A empresa publicou um relatório na última terça-feira (20) vinculando pelo menos dois grupos de hackers, um dos quais é considerado próximo ao governo chinês, a um software malicioso que explorava vulnerabilidades em VPNs.
Os softwares de rede atacados foram criados pela empresa Pulse Secure, que pertence ao grupo Ivanti.
- SAIBA MAIS: o que é uma VPN?
Os hackers usaram um malware (tipo de vírus de computador) para tentar roubar as identidades de usuários das VPNs e invadir os sistemas de grupos de defesa entre outubro de 2020 e março de 2021, disse o documento.
Governos e empresas financeiras da Europa e dos Estados Unidos também foram visados, de acordo com a Mandiant, que identificou um dos grupos sob o nome UNC2630.
“Suspeitamos que o UNC2630 opere em nome do governo chinês e pode ter ligações com o APT5”, um grupo de hackers ligado às autoridades de Pequim, segundo o relatório.
Ele acrescentou que “uma terceira parte confiável” também vinculou o APT5 ao ataque.
“O APT5 ataca regularmente as redes de grupos de alto valor” e “seus alvos preferenciais parecem ser empresas do setor aeroespacial e de defesa localizadas nos Estados Unidos, Europa e Ásia“, disse a Mandiant, que não especificou quantas empresas foram afetadas.
A Pulse Secure confirmou a maior parte do relatório da Mandiant, dizendo que já ofereceu a seus clientes soluções para bloquear software malicioso.
O fabricante da VPN afirmou que o ataque afetou “um número limitado de clientes”.
Veja dicas para se manter seguro on-line:
Fonte: G1
