Blog

Ataque vinculado à China mira cadeia de suprimentos da

Escrito por LC Sec | 10/06/2025 16:22:49
Segurança da Informação

Ataque vinculado à China mira cadeia de suprimentos da SentinelOne

A SentinelOne revelou um ataque sofisticado vinculado a grupos chineses que visava comprometer sua cadeia de suprimentos através de um fornecedor de hardware. Apesar das tentativas de invasão, a em...

Navegação

O que é um ataque à cadeia de suprimentos Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

A SentinelOne revelou um ataque sofisticado vinculado a grupos chineses que visava comprometer sua cadeia de suprimentos através de um fornecedor de hardware. Apesar das tentativas de invasão, a empresa não foi diretamente afetada, mas a campanha de espionagem atingiu mais de 70 organizações.

Neste artigo voce vai aprender:

  • Como a SentinelOne foi alvo de um ataque ligado a atores chineses.
  • As técnicas e ferramentas utilizadas pelos atacantes.
  • Os setores e organizações afetados pela campanha de espionagem.
  • Dicas de prevenção contra ataques à cadeia de suprimentos.
  • A importância de auditorias e monitoramento na segurança cibernética.

O que é um ataque à cadeia de suprimentos

Um ataque à cadeia de suprimentos ocorre quando um invasor compromete um fornecedor ou parceiro de uma organização para acessar seus sistemas. No caso da SentinelOne, atores chineses tentaram usar uma empresa de logística terceirizada para atacar a cadeia de hardware da empresa.

Como funciona

Entre julho de 2024 e março de 2025, grupos como PurpleHaze e ShadowPad realizaram operações visando servidores da SentinelOne. Embora os ataques de reconhecimento não tenham sido bem-sucedidos, no início de 2025, um fornecedor de TI foi comprometido com o uso do backdoor ShadowPad.

Sinais de alerta / Como identificar

A intrusão detectada incluiu a exfiltração de documentos com scripts empacotados em arquivos 7-Zip protegidos por senha. As técnicas de ataque exploraram vulnerabilidades em dispositivos de rede de empresas como Ivanti, Check Point e Fortinet.

O que fazer agora / Como se proteger

Para se proteger contra ataques à cadeia de suprimentos, é importante adotar medidas preventivas. Aqui estão algumas dicas práticas:

  1. Avalie minuciosamente fornecedores e membros da cadeia de suprimentos; exija auditorias de segurança e monitoramento contínuo.
  2. Mantenha atualizado o firmware de dispositivos de rede (e.g., VPNs, firewalls, appliances) com suas correções mais recentes.
  3. Adote monitoramento ativo, com análise de telemetria, logs e alertas para atividades incomuns.
  4. Implemente Zero Trust para limitar privilégios entre sistemas internos e fornecedores.

Prevenção / Boas práticas

Ataques via cadeia de suprimentos, como o direcionado à SentinelOne, mostram que ameaças avançadas exploram parceiros para alcançar alvos estratégicos. Ter visibilidade e controle rigoroso sobre terceiros é essencial para evitar essas ameaças.

Perguntas frequentes

Quais foram os principais grupos envolvidos no ataque à SentinelOne?

Os principais grupos envolvidos foram PurpleHaze e ShadowPad, associados a APT15 e APT41, respectivamente.

A SentinelOne foi diretamente comprometida?

Não, a investigação confirmou que o malware foi encontrado apenas no fornecedor de hardware, sem impacto na infraestrutura da própria SentinelOne.

Quais setores foram afetados pela campanha de espionagem?

Mais de 70 organizações em setores como governos, mídia, telecomunicações, finanças, manufatura e pesquisa foram afetadas.

Proteja sua empresa contra ameaças cibernéticas

Na LC Sec, oferecemos auditorias, pentests, mapeamento de infraestrutura de TI e monitoramento proativo para fortalecer sua segurança contra ataques direcionados e complexos. Conte com nosso time especializado para proteger seus ativos e suprimentos.

Falar com especialista
Visualizar publicação completa