Mai multe companii din SUA au fost adăugate pe lista firmelor de telecomunicații sparte într-o serie de atacuri de către un grup de amenințare sprijinit de statul chinez, denumit Salt Typhoon.
Aceasta vine după ce AT&T, Verizon și Lumen au confirmat pe 30 decembrie că au evacuat hackerii din rețelele lor. După ce au spart rețelele lor, hackerii Salt Typhoon au obținut acces la mesajele text, mesajele vocale și apelurile telefonice ale indivizilor vizati, precum și la informațiile de ascultare telefonică a celor investigați de autoritățile americane.
De asemenea, T-Mobile a dezvăluit în noiembrie că atacatori necunoscuți au compromis unele dintre routerele sale într-o încercare de recunoaștere a rețelei după ce s-au conectat de la o rețea furnizată de un alt operator. Cu toate acestea, Jeff Simon, șeful securității companiei, nu a legat hackul de Salt Typhoon și a declarat că apărarea cibernetică a operatorului a oprit atacul.
În weekend, surse familiare cu situația au declarat pentru Wall Street Journal că hackerii chinezi au spart și sistemele Charter Communications, Consolidated Communications și Windstream.
Întrebată pentru confirmare, un purtător de cuvânt al Windstream a declarat pentru BleepingComputer că compania nu „are nimic de împărtășit”. Charter și Consolidated Communications nu au răspuns la solicitările de comentarii când BleepingComputer a contactat mai devreme astăzi.
În timp ce Anne Neuberger, consilierul adjunct pentru securitate națională cibernetică și tehnologii emergente de la Casa Albă, a declarat reporterilor pe 27 decembrie că hackerii chinezi au spart nouă companii de telecomunicații din SUA, nu se știe dacă aceste trei operatori se află printre acestea sau se adaugă la listă. Neuberger a declarat de asemenea într-o conferință de presă din decembrie că Salt Typhoon a spart companii de telecomunicații din zeci de alte țări.
În urma acestei valuri de spargeri de telecomunicații care au afectat numeroase țări, CISA a sfătuit oficialii guvernamentali de rang înalt să treacă la aplicații de mesagerie criptate cap-la-cap precum Signal pentru a reduce riscurile de interceptare a comunicării. În plus, agenția de securitate cibernetică a lansat orientări pentru a ajuta administratorii și inginerii de telecomunicații să-și întărească sistemele împotriva atacurilor Salt Typhoon.
Senatorul american Ron Wyden din Oregon a anunțat de asemenea un nou proiect de lege pentru a securiza infrastructura operatorilor americani de telecomunicații, în timp ce președinta FCC, Jessica Rosenworcel, a declarat că agenția va acționa „cu urgență” pentru a se asigura că operatorii americani sunt obligați să-și securizeze rețelele împotriva atacurilor cibernetice.
În răspuns la aceste atacuri asupra telecomunicațiilor, guvernul SUA planifică, potrivit unor surse, să interzică ultimele operațiuni active ale China Telecom în Statele Unite. În plus, autoritățile americane iau în considerare interzicerea routerelor TP-Link dacă investigațiile în curs relevă că utilizarea acestora în atacuri cibernetice reprezintă un risc pentru securitatea națională.
Departamentul Trezoreriei a legat de asemenea hackerii sponsorizați de China săptămâna trecută de o recentă spargere a Office of Foreign Assets Control (OFAC) a agenției, care administrează programele de sancțiuni comerciale și economice, în ceea ce a descris drept un „incident major de securitate cibernetică”.
Casa Albă leagă a noua spargere a unei companii de telecomunicații de hackerii chinezi
Wyden propune un proiect de lege pentru a securiza telecomunicațiile americane după atacurile Salt Typhoon
AT&T și Verizon spun că rețelele sunt securizate după spargerea de Salt Typhoon
Hackerii chinezi au vizat biroul de sancțiuni în atacul asupra Trezoreriei
CISA îndeamnă la trecerea la aplicații de mesagerie criptate de tip Signal după atacurile asupra telecomunicațiilor
Leave a Reply