Read, hack, repeat

Hackers chineses teriam invadido servidores da Vale

Ramon de Souza

Hackers ligados ao Ministério de Segurança do Estado da China teriam invadido servidores da mineradora Vale no intuito de roubar informações confidenciais da companhia brasileira, revela uma reportagem publicada recentemente pela Reuters. De acordo com o jornal estrangeiro, a invasão fez parte de uma extensa campanha maliciosa batizada de “Cloud Hopper” e que atingiu corporações de grande porte ao redor do mundo inteiro.

Na operação, os agentes asiáticos teriam primeiramente invadido oito provedoras globais de serviços de TI: Hewlett Packard Enterprise (HPE), IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation e DXC Technology. A infiltração teria sido realizada através de golpes de phishing direcionado para funcionários de baixo escalão, seguido de uma longa jornada de escalação de privilégios.

Uma vez com poderes de administração, os hackers eram capazes de adentrar nos servidores em cloud dos clientes de tais provedoras — no caso, a Vale utiliza os serviços da HPE e teria sido uma das vítimas, atendendo internamente pelo codinome “Silver Scale”. A campanha maliciosa teria durado anos: os primeiros trechos de códigos maliciosos foram encontrados pela HP em 2010, e as investigações tomaram força em 2017.

Espionagem industrial?

O objetivo dos hackers, de acordo com uma acusação registrada pelo governo dos EUA em dezembro de 2018, era roubar propriedades intelectuais de empresas ocidentais para alavancar os interesses econômicos da China. O país asiático é um dos principais clientes da mineradora brasileira, importando minério de ferro em altíssimas quantidades. É importante observar, aliás, que o Brasil foi a primeira nação a exportar a commodity para os chineses.

Minério de ferro brasileiro é precioso para os chineses (Reprodução: Reuters)

A China, obviamente, nega qualquer campanha cibernética contra o ocidente. Já a Vale, procurada pela Reuters, não comentou sobre o suposto ataque, mas garantiu adotar “as melhores práticas da indústria” quando o assunto é segurança da informação. A The Hack entrou em contato com a assessoria de imprensa da empresa; atualizaremos este conteúdo assim que tivermos quaisquer novidades.


Fonte: Reuters

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.