Empresas australianas na mira dos criminosos cibernéticos chineses

Por Henry Jom

Dezenas de milhares de empresas australianas podem ter sido comprometidas pela campanha de hacking cibernético do regime chinês, alertou um dos principais consultores de segurança cibernética da Austrália.

O anúncio vem em meio a reportagens de que os serviços de inteligência do Regime chinês invadiram os maiores provedores de serviços gerenciados do mundo, como Hewlett Packard, IBM e SAP (Systems Applications and Products).

Segredos comerciais, dados de clientes, informações relacionadas a recursos humanos e gerenciamento de contas estão entre as informações que provavelmente foram acessadas.

“É a maior e mais audaciosa campanha que já vi”, disse Alastair MacGibbon, chefe do Centro Australiano de Segurança Cibernética do governo. “Isso é enorme em seu escopo e escala. É de tirar o fôlego.”

Sabe-se que os ataques cibernéticos começaram em 2006 e se concentraram em vários MSPs de grande escala, que as empresas comerciais confiam para armazenar, gerenciar e proteger dados de TI e também são empresas especializadas que gerenciam serviços e infraestrutura de TI para muitas organizações de grande porte.

Empresas de mineração visadas

As empresas de mineração na Austrália Ocidental também foram vítimas das atividades de criminosos cibernéticos do regime chinês, e supostamente perderam bilhões de dólares em receita na última década.

Os dados relacionados aos níveis de produção em grandes e pequenas empresas de mineração foram usados pelas empresas estatais do regime chinês, que compram minerais australianos como alavancagem durante a negociação de contratos.

Em 2012, o diretor-geral do MI5, Jonathan Evans, revelou que um dos ataques custou US$ 1,43 bilhão em receita perdida, não apenas pela perda de propriedade intelectual, mas também pela “desvantagem comercial” nas negociações contratuais, informou a Bloomberg.

De acordo com o Australian Strategic Policy Institute, o Partido Comunista Chinês dá alta prioridade ao fornecimento seguro de matérias-primas. Portanto, ainda há um interesse contínuo em reunir informações comerciais sobre empresas de mineração australianas.

Em outro exemplo de crime cibernético, hackers chineses roubaram um detector de metais da Codan, empresa australiana de tecnologia de detecção e mineração de metais, e venderam imitações baratas na África em 2015, informou a IT News.

O diretor executivo da Codan, Donald McGurk, disse que a Organização Australiana de Inteligência de Segurança (ASIO) informou que o laptop de um funcionário foi invadido pelo regime chinês.

McGurk solicitou ao governo australiano que falasse com as autoridades chinesas, mas descobriu que sua empresa estava sozinha. Ele foi então forçado a reduzir o preço dos detectores de ouro da empresa de $ 4.000 e $ 5.000 dólares australianos para US$ 1.781 para competir com as falsificações.

Condenação internacional

Países como Austrália, Nova Zelândia, Canadá, Reino Unido, Estados Unidos e Japão condenaram publicamente a China, após a acusação de dois chineses, Zhu Hua e Zhang Jianguo, por uma campanha maliciosa de hackers globalmente conhecida como Cloud Hopper.

Zhu e Zhang faziam parte do grupo de hackers conhecido como Advanced Persistent Threat 10, ou APT10. Os homens estiveram envolvidos em operações de crimes cibernéticos com o APT10 desde 2006, de acordo com o Departamento de Justiça dos Estados Unidos.

O APT10 é acusado de visar empresas e agências governamentais em mais de uma dúzia de países em todo o mundo, para roubar sua propriedade intelectual e dados comerciais confidenciais.

“Isso é pura trapaça e roubo, e dá à China uma vantagem injusta às custas dos negócios cumpridores da lei e dos países que seguem as regras internacionais em troca do privilégio de participar do sistema econômico global”, disse o vice-procurador-geral dos Estados Unidos, Rod J. Rosenstein, num comunicado.

A ministra de Relações Exteriores da Austrália, Marise Payne, descreveu os ataques cibernéticos do APT10 como significativos e que esses ataques minaram o crescimento econômico global, a segurança nacional e a estabilidade internacional.

“A Austrália apela a todos os países – incluindo a China – para que mantenham compromissos de se abster de roubo de propriedade intelectual, segredos comerciais e informações comerciais confidenciais, com a intenção de obter vantagem competitiva”, disse Payne em um comunicado.

“Estes compromissos foram acordados pelos líderes do G20 em 2015. A Austrália e a China reafirmaram-nos bilateralmente em 2017. O compromisso mundial de segurança cibernética serve como um lembrete de que todas as organizações devem permanecer vigilantes quanto à segurança e que organizações como os MSPs devem ser responsáveis perante eles e perante todos os clientes que eles servem.”

Assessoria a empresas afetadas

De acordo com o Centro de Segurança Cibernética Australiano (ACSC), os clientes do MSP devem entrar em contato com seus MSPs responsáveis para garantir que estejam fazendo todo o necessário para investigar se eles foram comprometidos e qual o efeito e nível que este comprometimento realmente tem.

 

O ACSC compilou perguntas que as empresas podem fazer aos seus MSPs, incluindo se eles estão:

 

1. Avaliar regularmente a postura de segurança cibernética do cliente;

2. Proteger o acesso aos sistemas do cliente;

3. Proteger os usuários de engenharias sociais através de e-mails;

4. Fazer backup dos dados do cliente;

5. Preparar para reportar ativamente incidentes de segurança cibernética;

6. Implementar as melhores práticas de orientação de segurança cibernética.

 
 
 

As ligações entre a maior empresa de telecomunicações da China e o regime dos talibãs

As ligações entre a maior empresa de telecomunicações da China e o regime dos talibãs
Há relatos de que a Huawei vendeu sistemas de telecomunicações ao talibã, uma organização terrorista que abraçou a ...
Leia Mais >
 

União Europeia impõe restrições às importações de produtos de aço

União Europeia impõe restrições às importações de produtos de aço
A União Europeia decidiu hoje (16) impor restrições sobre as importações de aço brasileiro.
Leia Mais >
 

Novo tratado de extradição Brasil – Argentina agiliza trâmites

Novo tratado de extradição Brasil – Argentina agiliza trâmites
O tratado de extradição assinado hoje (16) pelos governos do Brasil e da Argentina fez alterações que desburocratizam o pedido e ...
Leia Mais >
 

Validade de registro sobe para 10 anos e cidadão poderá ter mais de 4 armas. Veja o que muda

Validade de registro sobe para 10 anos e cidadão poderá ter mais de 4 armas. Veja o que muda
O decreto assinado na manhã desta terça-feira (15) pelo presidente Jair Bolsonaro facilita a posse de armas (direito ...
Leia Mais >