Американската компания за сателитни комуникации Viasat стана обект на шпионска кибератака, извършена от китайската хакерска група Salt Typhoon, известна с целенасочени кампании срещу телекомуникационни доставчици по целия свят.

Какво знаем за атаката?

През първата половина на 2025 г. Viasat откри неоторизиран достъп до свои системи чрез компрометирано мрежово устройство. Компанията е наела външен киберекспертен екип и е започнала тясно сътрудничество с американските федерални служби, за да разследва инцидента.

В изявление до медиите Viasat посочва, че след подробна техническа проверка не са открити доказателства за въздействие върху клиентски данни или услуги:

„Viasat и независим наш партньор по киберсигурност разследваха сигнал за неоторизиран достъп чрез компрометирано устройство. След пълно разследване не открихме доказателства, че инцидентът е засегнал клиентите ни,“ заявяват от компанията.

Въпреки това, поради чувствителния характер на сътрудничеството с държавни партньори, компанията отказва да предостави по-подробна информация.

Кои е Viasat?

Viasat е глобален доставчик на сателитен интернет и свързани комуникационни услуги, който обслужва:

• Правителства (включително отбранителни структури)

• Авиация и морски транспорт

• Енергийни компании

• Корпоративни клиенти

Компанията има близо 189 000 абонати на сателитен интернет в САЩ, както и глобална инфраструктура за предаване на сигурни данни.

Salt Typhoon и глобалната кампания срещу телекоми

Salt Typhoon (позната и като APT41) е държавно подкрепяна китайска APT група, активна поне от 2019 г., която систематично атакува:

• Телекомуникационни оператори

• Доставчици на инфраструктура

• Правителствени мрежи

През последните месеци ФБР, CISA и NSA потвърдиха, че групата е проникнала в системите на множество американски доставчици, включително:

• AT&T

• Verizon

• Charter Communications

• Lumen

• Consolidated Communications

• Windstream

• Comcast

• Digital Realty

Хакерите са използвали уязвимости в неактуализирани устройства Cisco IOS XE, за да получат достъп до вътрешни мрежи, включително платформите за прихващане на комуникации на американските правоохранителни органи.

История на пробивите във Viasat

Това не е първият инцидент, засягащ Viasat. През февруари 2022 г., руска кибератака унищожи хиляди сателитни модеми в Украйна и Европа, използвайки зловредния код AcidRain. Атаката настъпи часове преди инвазията на Русия в Украйна и доведе до прекъсване на комуникацията с около 5800 вятърни турбини в Германия.

Анализ: Защо атаките срещу телекомуникационни компании са критични?

Viasat и други доставчици са част от стратегическата комуникационна инфраструктура на правителства и отбранителни сектори. Пробиви в такива системи могат да имат последици като:

• Изтичане на чувствителна информация (включително за държавни служители)

• Подслушване на комуникации

• Нарушаване на функционирането на критични инфраструктури

Атаката срещу Viasat потвърждава тревожната тенденция на дълбоко организирани и държавно подкрепяни кибершпионски операции, насочени към телекомуникационни и сателитни оператори. Въпреки че към момента няма потвърдено изтичане на клиентски данни, случаят поставя сериозни въпроси за киберустойчивостта на глобалната комуникационна инфраструктура, особено в контекста на геополитическото напрежение.