Por Henry Jom
Dezenas de milhares de empresas australianas podem ter sido comprometidas pela campanha de hacking cibernético do regime chinês, alertou um dos principais consultores de segurança cibernética da Austrália.
O anúncio vem em meio a reportagens de que os serviços de inteligência do Regime chinês invadiram os maiores provedores de serviços gerenciados do mundo, como Hewlett Packard, IBM e SAP (Systems Applications and Products).
Segredos comerciais, dados de clientes, informações relacionadas a recursos humanos e gerenciamento de contas estão entre as informações que provavelmente foram acessadas.
“É a maior e mais audaciosa campanha que já vi”, disse Alastair MacGibbon, chefe do Centro Australiano de Segurança Cibernética do governo. “Isso é enorme em seu escopo e escala. É de tirar o fôlego.”
Sabe-se que os ataques cibernéticos começaram em 2006 e se concentraram em vários MSPs de grande escala, que as empresas comerciais confiam para armazenar, gerenciar e proteger dados de TI e também são empresas especializadas que gerenciam serviços e infraestrutura de TI para muitas organizações de grande porte.
Empresas de mineração visadas
As empresas de mineração na Austrália Ocidental também foram vítimas das atividades de criminosos cibernéticos do regime chinês, e supostamente perderam bilhões de dólares em receita na última década.
Os dados relacionados aos níveis de produção em grandes e pequenas empresas de mineração foram usados pelas empresas estatais do regime chinês, que compram minerais australianos como alavancagem durante a negociação de contratos.
Em 2012, o diretor-geral do MI5, Jonathan Evans, revelou que um dos ataques custou US$ 1,43 bilhão em receita perdida, não apenas pela perda de propriedade intelectual, mas também pela “desvantagem comercial” nas negociações contratuais, informou a Bloomberg.
De acordo com o Australian Strategic Policy Institute, o Partido Comunista Chinês dá alta prioridade ao fornecimento seguro de matérias-primas. Portanto, ainda há um interesse contínuo em reunir informações comerciais sobre empresas de mineração australianas.
Em outro exemplo de crime cibernético, hackers chineses roubaram um detector de metais da Codan, empresa australiana de tecnologia de detecção e mineração de metais, e venderam imitações baratas na África em 2015, informou a IT News.
O diretor executivo da Codan, Donald McGurk, disse que a Organização Australiana de Inteligência de Segurança (ASIO) informou que o laptop de um funcionário foi invadido pelo regime chinês.
McGurk solicitou ao governo australiano que falasse com as autoridades chinesas, mas descobriu que sua empresa estava sozinha. Ele foi então forçado a reduzir o preço dos detectores de ouro da empresa de $ 4.000 e $ 5.000 dólares australianos para US$ 1.781 para competir com as falsificações.
Condenação internacional
Países como Austrália, Nova Zelândia, Canadá, Reino Unido, Estados Unidos e Japão condenaram publicamente a China, após a acusação de dois chineses, Zhu Hua e Zhang Jianguo, por uma campanha maliciosa de hackers globalmente conhecida como Cloud Hopper.
Zhu e Zhang faziam parte do grupo de hackers conhecido como Advanced Persistent Threat 10, ou APT10. Os homens estiveram envolvidos em operações de crimes cibernéticos com o APT10 desde 2006, de acordo com o Departamento de Justiça dos Estados Unidos.
Together with our allies, we are holding elements of the Chinese government responsible for an extensive cyber campaign targeting intellectual property and sensitive commercial data in Europe, Asia and the US.
O APT10 é acusado de visar empresas e agências governamentais em mais de uma dúzia de países em todo o mundo, para roubar sua propriedade intelectual e dados comerciais confidenciais.
“Isso é pura trapaça e roubo, e dá à China uma vantagem injusta às custas dos negócios cumpridores da lei e dos países que seguem as regras internacionais em troca do privilégio de participar do sistema econômico global”, disse o vice-procurador-geral dos Estados Unidos, Rod J. Rosenstein, num comunicado.
A ministra de Relações Exteriores da Austrália, Marise Payne, descreveu os ataques cibernéticos do APT10 como significativos e que esses ataques minaram o crescimento econômico global, a segurança nacional e a estabilidade internacional.
Australia joins with other international partners in expressing serious concern about a global campaign of cyber-enabled commercial intellectual property theft by APT10, acting on behalf of the Chinese Ministry of State Security https://t.co/sRUzvIrsuX
— Marise Payne (@MarisePayne) December 20, 2018
“A Austrália apela a todos os países – incluindo a China – para que mantenham compromissos de se abster de roubo de propriedade intelectual, segredos comerciais e informações comerciais confidenciais, com a intenção de obter vantagem competitiva”, disse Payne em um comunicado.
“Estes compromissos foram acordados pelos líderes do G20 em 2015. A Austrália e a China reafirmaram-nos bilateralmente em 2017. O compromisso mundial de segurança cibernética serve como um lembrete de que todas as organizações devem permanecer vigilantes quanto à segurança e que organizações como os MSPs devem ser responsáveis perante eles e perante todos os clientes que eles servem.”
Assessoria a empresas afetadas
De acordo com o Centro de Segurança Cibernética Australiano (ACSC), os clientes do MSP devem entrar em contato com seus MSPs responsáveis para garantir que estejam fazendo todo o necessário para investigar se eles foram comprometidos e qual o efeito e nível que este comprometimento realmente tem.
O ACSC compilou perguntas que as empresas podem fazer aos seus MSPs, incluindo se eles estão:
1. Avaliar regularmente a postura de segurança cibernética do cliente;
2. Proteger o acesso aos sistemas do cliente;
3. Proteger os usuários de engenharias sociais através de e-mails;
4. Fazer backup dos dados do cliente;
5. Preparar para reportar ativamente incidentes de segurança cibernética;
6. Implementar as melhores práticas de orientação de segurança cibernética.
Everything you need to know about the global hack of managed service providers (MSPs) is available on @CyberGovAU site https://t.co/E5J4eneJl1 … #cybersecurity #ozcyber https://t.co/vLEizPW09Q
— Australian Signals Directorate (@ASDGovAu) December 20, 2018
© Direito Autoral. Todos os Direitos Reservados ao Epoch Times Brasil (2005-2024)
