CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частните комуникации“ на „ограничен брой“ правителствени служители, след като са проникнали в няколко американски доставчици на широколентови услуги.
Нападателите са откраднали и друга информация от компрометираните системи на компаниите, включително информация, свързана със записи на обаждания на клиенти и искания на правоприлагащите органи.
„По-конкретно установихме, че свързани с КНР хакери са компрометирали мрежите на множество телекомуникационни компании, за да позволят кражба на данни за записи на обаждания на клиенти“, заявиха двете агенции в съвместно изявление, публикувано в сряда.
Те допълниха, че нападателите са компрометирали и „частните комуникации на ограничен брой лица, които са ангажирани предимно с правителствена или политическа дейност“, и са откраднали „определена информация, която е била предмет на искания от правоприлагащите органи на САЩ съгласно съдебни заповеди“.
Това се случва, след като CISA и ФБР потвърдиха хакерската атака в края на октомври след съобщения, че китайска хакерска група, проследена като Salt Typhoon (известна още като Earth Estries, FamousSparrow, Ghost Emperor и UNC2286), е пробила множество доставчици на широколентови услуги, включително AT&T, Verizon и Lumen Technologies.
Днешното съвместно изявление потвърждава и съобщенията, че групата е имала достъп до системите на федералното правителство на САЩ, използвани за разрешени от съда искания за подслушване на мрежи.
Макар да не е известно кога за първи път са били пробити телекомуникационните мрежи, запознати с въпроса лица заявиха пред WSJ, че китайските хакери са имали достъп „в продължение на месеци или по-дълго“, което им е позволило да събират огромни количества „интернет трафик от доставчици на интернет услуги, които смятат за свои клиенти големи и малки предприятия и милиони американци“.
Миналия месец Канада също така разкри, че подкрепяните от Китай заплахи са били насочени към много канадски правителствени агенции и служби при широкообхватно сканиране на мрежата, включително федералните политически партии, Сената и Камарата на общините.
„Те се насочиха и към десетки организации, включително демократични институции, критична инфраструктура, отбранителния сектор, медийни организации, мозъчни тръстове и неправителствени организации“, заяви правителството на Канада.
Salt Typhoon е сложна хакерска група, която е активна поне от 2019 г. и обикновено се фокусира върху пробиви в правителствени структури и телекомуникационни компании в Югоизточна Азия.
При подобни, но несвързани атаки друга китайска група за заплахи, проследена като Volt Typhoon, хакна множество доставчици на интернет услуги и доставчици на услуги за мобилни услуги в САЩ и Индия, след като проби корпоративните им мрежи, използвайки пълномощия, откраднати чрез експлоатиране на нулевия ден на Versa Director.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.