Американската компания за сателитни комуникации Viasat стана обект на шпионска кибератака, извършена от китайската хакерска група Salt Typhoon, известна с целенасочени кампании срещу телекомуникационни доставчици по целия свят.
Какво знаем за атаката?
През първата половина на 2025 г. Viasat откри неоторизиран достъп до свои системи чрез компрометирано мрежово устройство. Компанията е наела външен киберекспертен екип и е започнала тясно сътрудничество с американските федерални служби, за да разследва инцидента.
В изявление до медиите Viasat посочва, че след подробна техническа проверка не са открити доказателства за въздействие върху клиентски данни или услуги:
„Viasat и независим наш партньор по киберсигурност разследваха сигнал за неоторизиран достъп чрез компрометирано устройство. След пълно разследване не открихме доказателства, че инцидентът е засегнал клиентите ни,“ заявяват от компанията.
Въпреки това, поради чувствителния характер на сътрудничеството с държавни партньори, компанията отказва да предостави по-подробна информация.
Кои е Viasat?
Viasat е глобален доставчик на сателитен интернет и свързани комуникационни услуги, който обслужва:
-
Правителства (включително отбранителни структури)
-
Авиация и морски транспорт
-
Енергийни компании
-
Корпоративни клиенти
Компанията има близо 189 000 абонати на сателитен интернет в САЩ, както и глобална инфраструктура за предаване на сигурни данни.
Salt Typhoon и глобалната кампания срещу телекоми
Salt Typhoon (позната и като APT41) е държавно подкрепяна китайска APT група, активна поне от 2019 г., която систематично атакува:
-
Телекомуникационни оператори
-
Доставчици на инфраструктура
-
Правителствени мрежи
През последните месеци ФБР, CISA и NSA потвърдиха, че групата е проникнала в системите на множество американски доставчици, включително:
-
AT&T
-
Verizon
-
Charter Communications
-
Lumen
-
Consolidated Communications
-
Windstream
-
Comcast
-
Digital Realty
Хакерите са използвали уязвимости в неактуализирани устройства Cisco IOS XE, за да получат достъп до вътрешни мрежи, включително платформите за прихващане на комуникации на американските правоохранителни органи.
История на пробивите във Viasat
Това не е първият инцидент, засягащ Viasat. През февруари 2022 г., руска кибератака унищожи хиляди сателитни модеми в Украйна и Европа, използвайки зловредния код AcidRain. Атаката настъпи часове преди инвазията на Русия в Украйна и доведе до прекъсване на комуникацията с около 5800 вятърни турбини в Германия.
Анализ: Защо атаките срещу телекомуникационни компании са критични?
Viasat и други доставчици са част от стратегическата комуникационна инфраструктура на правителства и отбранителни сектори. Пробиви в такива системи могат да имат последици като:
-
Изтичане на чувствителна информация (включително за държавни служители)
-
Подслушване на комуникации
-
Нарушаване на функционирането на критични инфраструктури
Атаката срещу Viasat потвърждава тревожната тенденция на дълбоко организирани и държавно подкрепяни кибершпионски операции, насочени към телекомуникационни и сателитни оператори. Въпреки че към момента няма потвърдено изтичане на клиентски данни, случаят поставя сериозни въпроси за киберустойчивостта на глобалната комуникационна инфраструктура, особено в контекста на геополитическото напрежение.
