Hack-ul de telecomunicații care a compromis comunicările oficialilor guvernamentali americani

Home CyberSecurity Hack-ul de telecomunicații care a compromis comunicările oficialilor guvernamentali americani
Hack-ul de telecomunicații care a compromis comunicările oficialilor guvernamentali americani

CISA și FBI au confirmat că hackerii chinezi au compromis ‘comunicările private’ ale unui ‘număr limitat’ de oficiali guvernamentali după ce au spart mai mulți furnizori de servicii de bandă largă din SUA.

Atacatorii au furat, de asemenea, alte informații din sistemele compromise ale companiilor, inclusiv informații legate de înregistrările apelurilor clienților și cererile de aplicare a legii.

‘În mod specific, am identificat că actorii afiliați PRC au compromis rețele la mai multe companii de telecomunicații pentru a permite furtul datelor privind înregistrările apelurilor clienților,’ au declarat cele două agenții într-o declarație comună emisă miercuri.

Aceștia au adăugat că atacatorii au compromis, de asemenea, ‘comunicările private ale unui număr limitat de persoane implicate în principal în activități guvernamentale sau politice’ și au furat ‘anumite informații care erau subiectul cererilor de aplicare a legii din SUA conform ordinelor instanței.’

Aceasta vine după ce CISA și FBI au confirmat hack-ul la sfârșitul lunii octombrie după rapoarte conform cărora un grup de hackeri chinezi cunoscut sub numele de Salt Typhoon (aka Earth Estries, FamousSparrow, Ghost Emperor și UNC2286) a spart mai mulți furnizori de servicii de bandă largă, inclusiv AT&T, Verizon și Lumen Technologies.

Declarația comună de astăzi confirmă, de asemenea, rapoartele conform cărora grupul de amenințare a avut acces la sistemele guvernamentale federale americane folosite pentru cererile de interceptare de rețea autorizate de instanță.

Deși nu se știe când au fost sparte inițial rețelele de telecomunicații, persoanele familiare cu situația au declarat pentru WSJ că hackerii chinezi au avut acces ‘timp de lese sau mai mult,’ ceea ce le-a permis să colecteze cantități vaste de ‘trafic de internet de la furnizorii de servicii de internet care au ca clienți afaceri mari și mici și milioane de americani.’

Canada a dezvăluit și ea luna trecută că actori de amenințare sprijiniți de China au vizat multe agenții și departamente guvernamentale canadiene în scanări extinse de rețea, inclusiv partide politice federale, Senatul și Camera Comunelor.

‘Ei au vizat, de asemenea, zeci de organizații, inclusiv instituții democratice, infrastructură critică, sectorul apărării, organizații media, grupuri de reflecție și ONG-uri,’ a declarat Guvernul Canadei.

Salt Typhoon este un grup de hackeri sofisticați care este activ de cel puțin din 2019 și se concentrează în principal pe spargerea entităților guvernamentale și a companiilor de telecomunicații din Asia de Sud-Est.

În atacuri similare, dar nelegate, un alt grup de amenințare chinez cunoscut sub numele de Volt Typhoon a spart mai mulți furnizori de servicii de internet și furnizori de servicii de gestionare a serviciilor în SUA și India după ce au spart rețelele corporative folosind credențiale furate prin exploatarea unei vulnerabilități zero-day a Versa Director.

SUA spune că hackerii chinezi au spart mai mulți furnizori de telecomunicații

SUA avertizează cu privire la operațiunile de influență iraniană și rusă de ultim moment în alegeri

Săptămâna în Ransomware – 12 mai 2023 – Apar noi bande

CISA propune noi cerințe de securitate pentru a proteja datele guvernamentale și personale

AT&T, Verizon au fost raportat sparte pentru a viza platforma de interceptare a rețelei guvernamentale SUA

Leave a Reply

Your email address will not be published.