Atac „în desfășurare” al hackerilor chinezi asupra furnizorilor globali de telecomunicații

Atacul a fost anunțat prima dată în octombrie și a fost atribuit de agențiile americane unui grup de hacking legat de guvernul chinez, cunoscut sub numele de Salt Typhoon.

Acțiunea a vizat zeci de companii de telecomunicații din SUA și la nivel global pentru a obține „acces la liderii politici americani și la datele de securitate națională”.

Agențiile americane au început să coopereze în investigațiile lor cu privire la activitățile Salt Typhoon la începutul lunii octombrie, dar acțiunea a fost detectată pentru prima dată „la sfârșitul primăveri”.

Hackerii chinezi vizează în avans infrastructura critică din Statele Unite pentru a lovi în cazul unui conflict direct între Beijing și Washington, declarase Morgan Adamski, directoarea executivă a Comandamentului cibernetic al forțelor armate americane, în noiembrie.

Jeff Greene, director adjunct executiv al Agenției de Securitate Cibernetică și a Infrastructurii, a avertizat, acum, că „încălcarea este în curs de desfășurare”.

Nu putem spune cu certitudine că atacul a fost anihilat. Suntem pe punctul de a-i găsi, dar nu putem spune cu încredere că știm totul, nici partenerii noștri.

Recomandări

Matt Pottinger, consilier pentru securitate națională în primul mandat Trump: „Colapsul Ucrainei ar fi mai costisitor pentru SUA decât cheltuielile modeste din prezent pentru a o sprijini împotriva Rusiei”

Greene i-a îndemnat pe americani să „folosească comunicațiile criptate”, adăugând că „trebuie să ne uităm pe termen lung la modul în care ne securizăm rețelele”.

Anterior, CISA, FBI, Agenția Națională de Securitate și agențiile partenere din Noua Zeelandă, Australia și Canad au lansat avertisment comun de alertă legat de hackerii chinezi vizează „furnizorii importanți de telecomunicații la nivel mondial”.

Oficialii au refuzat să furnizeze mai multe detalii, dar au recunoscut că „au fost servere folosite în diferite țări pentru a facilita această activitate de către chinezi”.

Un purtător de cuvânt al Centrului Național de Securitate Cibernetică din Marea Britanie a declarat că agenția „susține partenerii noștri internaționali care emit acest aviz pentru a ajuta la îmbunătățirea rezistenței colective a infrastructurii de telecomunicații” și că „Regatul Unit are o abordare separată pentru atenuarea riscurilor cibernetice la adresa sa”.

Oficialii de la FBI și CISA au remarcat, în briefingul lor, că au fost trei grupuri de „victime”.

Recomandări

Dosarele din 2024 închise prin prescripție. Inculpații VIP exonerați de răspunderea penală, ajutați de la cel mai înalt nivel din justiție

Primul grup majoritatea din „regiunea Capitalei” și au fost fost afectați de înregistrările de apeluri, „scurse” de la companiile de telecomunicații.

Comunicările private ale unui număr mic de persoane politice sau legate de guvern au fost compromise. Ttelefoanele președintelui ales Donald Trump și ale vicepreședintelui ales JD Vance au fost printre cele atacate, în ambele cazuri înainte de alegeri.

În plus, hackerii chinezi au accesat și copiat, de asemenea, ordine judecătorești din SUA.

Campania majoră de hacking a fost o problemă de îngrijorare din ce în ce mai mare pentru parlamentarii americani în ultimele săptămâni. Președintele Comisiei de Informații a Senatului, Mark Warner, a descris-o drept „cea mai gravă încălcare din istoria noastră”.

Hackerii chinezi au spart e-mailurile a zeci de organizații din SUA, inclusiv agenții guvernamentale, a anunțat Microsoft și Casa Albă, vara trecută.

În septembrie, grupul de hackeri RansomHub, aflat în vizorul FBI, a revendicat atacul cibernetic de la primăria din Timișoara.

Urmărește-ne pe Google News