Un oficial de la Casa Albă a adăugat a noua companie de telecomunicații din SUA pe lista companiilor care au fost afectate de o campanie de hacking chinezesc ce a impactat zeci de țări.
Grupul de cyber-spionaj chinez Salt Typhoon, care a orchestrat aceste atacuri (cunoscut și sub numele de Earth Estries, FamousSparrow, Ghost Emperor și UNC2286), este cunoscut pentru atacurile asupra entităților guvernamentale și companiilor de telecomunicații din Asia de Sud-Est și este activ din cel puțin 2019.
Consilierul adjunct pentru securitate națională cibernetică și tehnologii emergente de la Casa Albă, Anne Neuberger, a declarat astăzi jurnaliștilor că această nouă victimă a fost descoperită după ce administrația Biden a lansat îndrumări pentru a ajuta apărătorii să identifice activitatea hackerilor chinezi în rețelele lor.
„Realitatea este că China vizează infrastructura critică din Statele Unite. Acestea sunt companii din sectorul privat, iar încă vedem companii care nu respectă regulile de bază”, a declarat Neuberger, conform Bloomberg. „De aceea ne uităm înainte și spunem «Haideti să securizăm această infrastructură». Și, sincer, să cerem socoteală Chinei pentru asta”.
Neuberger le-a spus jurnaliștilor în cadrul unei conferințe de presă din decembrie că grupul de hacking chinez a atacat opt companii și operatori de telecomunicații din SUA și din zeci de alte țări.
Oficialul de la Casa Albă a adăugat că „în acest moment, nu credem că au fost compromisate comunicările clasificate”, în timp ce un oficial superior de la CISA a declarat că nu „putem spune cu certitudine că adversarul a fost eliminat”.
De la dezvăluirea acestei serii de atacuri asupra companiilor de telecomunicații care afectează zeci de țări, CISA a îndemnat oficialii guvernamentali de rang înalt să treacă la aplicații de mesagerie criptate de la un capăt la altul, precum Signal, pentru a reduce riscurile de interceptare a comunicării și a lansat îndrumări pentru a ajuta administratorii și inginerii de telecomunicații să-și întărească sistemele împotriva atacurilor Salt Typhoon.
Mai devreme în acest luna, New York Times a raportat că administrația Biden va interzice ultimele operațiuni active ale China Telecom în SUA ca răspuns la atacurile cibernetice ale hackerilor statali chinezi asupra mai multor operatori de telecomunicații din SUA. Guvernul SUA ia în considerare și interzicerea routerelor TP-Link începând de anul viitor, dacă investigațiile în curs constată că utilizarea acestora în atacuri cibernetice reprezintă un pericol pentru securitatea națională.
În plus, senatorul american Ron Wyden din Oregon a anunțat un nou proiect de lege pentru a securiza rețelele de telecomunicații americane, iar președinta FCC, Jessica Rosenworcel, a declarat că agenția va acționa „cu urgență” pentru a se asigura că operatorii americani sunt obligați să-și securizeze infrastructura.
Wyden propune un proiect de lege pentru a securiza telecomunicațiile SUA după atacurile Salt Typhoon
Casa Albă: Salt Typhoon a atacat operatorii de telefonie fixă din zeci de țări
SUA împărtășește sfaturi pentru a bloca hackerii din spatele recentelor atacuri asupra telecomunicațiilor
SUA declară că hackerii chinezi au atacat mai multe furnizori de telecomunicații
Hackerii Salt Typhoon creează backdoor-uri pentru operatorii de telefonie fixă cu noul malware GhostSpider
Leave a Reply