Incremente sua infra-estrutura
Telco belga Belgacom - que opera cabos de comunicações submarinos vitais - diz que sua rede interna foi comprometida, possivelmente por espiões estrangeiros.
Ligações telefônicas e dados de pontos quentes internacionais, como Síria e Iêmen, passar através de linhas de submarinos de fibra manipulados por Belgacom Carrier Services Internacionais (BICS).
Especialistas em segurança suspeitam que a biz belga foi infiltrada por hackers apoiados pelo Estado - e NSA e GCHQ emergiram como os principais suspeitos. Jornalistas na Bélgica - escrevendo aqui , aqui , aqui e aqui - citar fontes que contam sistemas da Belgacom pode ter sido comprometida por dois anos por uma agência de inteligência estrangeira.
Bem conhecido pesquisador de segurança Eddy Willems de antivírus G Data biz disse El Reg que Belgacom admitiu na televisão que 5.000 das suas máquinas internas foram infectados com malware sofisticado, que pode ter efeitos de ciber-espionagem.
"Eu não tenho uma amostra de malware, mas estou esperando para adquiri-lo", explicou Willems. "As circunstâncias olhar que poderia ser cyber-espionagem, mas pode ser algo completamente alheios".
BICS - uma joint venture entre a Belgacom, Swisscom e MTN da África do Sul - oferece serviços de transporte por atacado para empresas de telecomunicações móvel e fixa em todo o mundo. Ele está entre um grupo de empresas que correm o TAT-14 , SEA-ME-WE3 e SEA-ME-WE4 cabos de conexão nos Estados Unidos, Reino Unido, Europa, Norte da África, Oriente Médio e Cingapura para o resto do mundo.
Bisbilhoteiros de Blighty no GCHQ executar um programa chamado Tempora que bate dados que fluem através de linhas de fibra óptica submarinos de grandes empresas de telecomunicações - e os cabos de BICS pode ser um alvo. Recheio de malware na rede da telco poderia permitir que espiões para monitorar as comunicações submarinas, mas como exatamente o que iria acontecer não está claro.
Em um comunicado emitido ontem Belgacom admitiu seus sistemas internos foram invadidas, mas procurou tranquilizar os seus clientes de que seus registros e outras informações armazenadas nos sistemas não foram afetados. Ele disse que a invasão, o que não comprometeu a "entrega" das comunicações, está sob investigação pela polícia:
Este fim de semana, Belgacom realizada com sucesso uma operação à luz do seu plano de acção contínua para proteger a segurança dos seus clientes e os seus dados e garantir a continuidade dos seus serviços.Verificações de segurança anteriores por especialistas Belgacom revelou traços de uma intrusão digital no sistema interno de TI da empresa. Belgacom tomou todas as medidas adequadas para proteger a integridade de seu sistema de TI e de reforçar a prevenção contra possíveis incidentes.
Para Belgacom, a protecção dos clientes e seus dados é uma prioridade fundamental. Nesta fase, não há indicação de qualquer impacto sobre os clientes ou seus dados. Em nenhum momento foi a entrega de nossos serviços de telecomunicações foi comprometida.
Belgacom condena veementemente a intromissão do qual tornou-se uma vítima. A empresa entrou com uma queixa contra um terceiro desconhecido e está concedendo o seu total apoio à investigação que está sendo realizada pelo Ministério Público Federal.
Os especialistas em segurança - como Costin Raiu, pesquisador sênior de segurança da Kaspersky Lab - já traçaram paralelos entre a violação dentro Belgacom e comprometer os sistemas em norueguesa operadora Telenor. Análise sobre o ataque Telenor por infosec empresa Norman apontou o dedo da culpa para a Índia.
No caso da Belgacom, é suspeito do GCHQ e NSA dado deste ano revelações de globais das duas agências " vigilância na Internet operações. "Ainda é muito cedo para tirar conclusões que NSA está envolvido, no entanto, a probabilidade é alta se você olhar para as oportunidades de monitoramento", Willems do G DATA disse El Reg. ®
Nenhum comentário:
Postar um comentário