Търсене
Close this search box.

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частните комуникации“ на „ограничен брой“ правителствени служители, след като са проникнали в няколко американски доставчици на широколентови услуги.

Нападателите са откраднали и друга информация от компрометираните системи на компаниите, включително информация, свързана със записи на обаждания на клиенти и искания на правоприлагащите органи.

„По-конкретно установихме, че свързани с КНР хакери са компрометирали мрежите на множество телекомуникационни компании, за да позволят кражба на данни за записи на обаждания на клиенти“, заявиха двете агенции в съвместно изявление, публикувано в сряда.

Те допълниха, че нападателите са компрометирали и „частните комуникации на ограничен брой лица, които са ангажирани предимно с правителствена или политическа дейност“, и са откраднали „определена информация, която е била предмет на искания от правоприлагащите органи на САЩ съгласно съдебни заповеди“.

Това се случва, след като CISA и ФБР потвърдиха хакерската атака в края на октомври след съобщения, че китайска хакерска група, проследена като Salt Typhoon (известна още като Earth Estries, FamousSparrow, Ghost Emperor и UNC2286), е пробила множество доставчици на широколентови услуги, включително AT&T, Verizon и Lumen Technologies.

Днешното съвместно изявление потвърждава и съобщенията, че групата  е имала достъп до системите на федералното правителство на САЩ, използвани за разрешени от съда искания за подслушване на мрежи.

Хакерите са поддържали достъпа в продължение на месеци

Макар да не е известно кога за първи път са били пробити телекомуникационните мрежи, запознати с въпроса лица заявиха пред WSJ, че китайските хакери са имали достъп „в продължение на месеци или по-дълго“, което им е позволило да събират огромни количества „интернет трафик от доставчици на интернет услуги, които смятат за свои клиенти големи и малки предприятия и милиони американци“.

Миналия месец Канада също така разкри, че подкрепяните от Китай заплахи са били насочени към много канадски правителствени агенции и служби при широкообхватно сканиране на мрежата, включително федералните политически партии, Сената и Камарата на общините.

„Те се насочиха и към десетки организации, включително демократични институции, критична инфраструктура, отбранителния сектор, медийни организации, мозъчни тръстове и неправителствени организации“, заяви правителството на Канада.

Salt Typhoon е сложна хакерска група, която е активна поне от 2019 г. и обикновено се фокусира върху пробиви в правителствени структури и телекомуникационни компании в Югоизточна Азия.

При подобни, но несвързани атаки друга китайска група за заплахи, проследена като Volt Typhoon, хакна множество доставчици на интернет услуги и доставчици на услуги за мобилни услуги в САЩ и Индия, след като проби корпоративните им мрежи, използвайки пълномощия, откраднати чрез експлоатиране на нулевия ден на Versa Director.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
05/12/2024

Шпиониране на шпиони

Според изследване, публикувано в сряда от...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!