Cibercriminosos relataram ter hackeado repositórios internos da Huawei, dos quais teriam roubado código-fonte proprietário e ferramentas de desenvolvimento. O vazamento ainda não foi confirmado, mas se as alegações dos hackers forem verdadeiras, representaria riscos significativos para a empresa e seus clientes em todo o mundo.
Relatos de um ataque começaram a aparecer em redes sociais e fóruns privados, nos quais hackers afirmam ter obtido acesso aos repositórios internos de código da Huawei, incluindo software de gerenciamento de rede, firmware de estação base e bibliotecas de segurança. Pesquisadores de segurança cibernética estão atualmente tentando verificar a veracidade dessas alegações, já que os invasores podem falsificar ou exagerar a escala do incidente para reforçar sua reputação. Se confirmado, os hackers podem obter acesso a informações detalhadas sobre a arquitetura de software da Huawei, procedimentos de criptografia, processos de autenticação e potenciais vulnerabilidades. Essas vulnerabilidades podem ser exploradas por criminosos cibernéticos em ataques contra equipamentos e softwares de telecomunicações da Huawei, colocando em risco a segurança das redes em todo o mundo. O incidente também levanta preocupações sobre a presença de produtos da Huawei em infraestruturas críticas.
O comprometimento dos sistemas internos intensificará as discussões sobre a segurança dos equipamentos da Huawei, particularmente nas áreas de implantação de redes 5G e comunicações governamentais. Agências de inteligência e segurança corporativa provavelmente revisarão suas avaliações de risco, adiando ou revogando aprovações para produtos da Huawei até que recebam evidências convincentes de que medidas de mitigação de risco foram tomadas. A simples divulgação de informações sobre algoritmos proprietários e implementações de segurança pode minar a confiança. Concorrentes podem descobrir vulnerabilidades ocultas por meio de engenharia reversa de segmentos de código-fonte aberto; grupos de hackers podem explorarO vazamento fez parte de uma campanha complexa e direcionada. A Huawei ainda não confirmou oficialmente o roubo de dados.
Os clientes da empresa são aconselhados a reforçar o monitoramento de redes, dispositivos e consoles de gerenciamento em busca de anomalias. As organizações são aconselhadas a começar a compartilhar dados para identificar possíveis sinais de comprometimento do sistema. Certifique-se de que todos os equipamentos estejam executando as versões mais recentes do software, pois as atualizações podem corrigir vulnerabilidades identificadas recentemente. Também seria uma boa ideia revisar e fortalecer as políticas de acesso interno para limitar a disseminação lateral de ameaças em caso de invasão.