Több amerikai szélessávú szolgáltató, köztük a Verizon, az AT&T és a Lumen Technologies adatait is megsebesítette egy kínai hackercsoport, amelyet Salt Typhoon néven azonosítottak – írja a Wall Street Journal.
A támadás célja valószínűleg hírszerzés volt, mivel a hackerek hozzáférhettek az amerikai szövetségi kormány által bíróság által engedélyezett hálózati lehallgatási kérelmekhez használt rendszerekhez.
Nem világos, hogy mikor történt a behatolás, de a WSJ az ügyhöz közel álló forrásokra hivatkozva azt állítja, hogy „a hackerek hónapokig vagy még tovább is hozzáférhettek a hálózati infrastruktúrához, amelyet az Egyesült Államok kommunikációs adatokra vonatkozó jogszerű kéréseivel való együttműködéshez használtak”.
Több amerikai szélessávú szolgáltató, köztük a Verizon, az AT&T és a Lumen Technologies adatait is megsebesítette egy kínai hackercsoport, amelyet Salt Typhoon néven azonosítottak – írja a Wall Street Journal.
A támadás célja valószínűleg hírszerzés volt, mivel a hackerek hozzáférhettek az amerikai szövetségi kormány által bíróság által engedélyezett hálózati lehallgatási kérelmekhez használt rendszerekhez.
Nem világos, hogy mikor történt a behatolás, de a WSJ az ügyhöz közel álló forrásokra hivatkozva azt állítja, hogy „a hackerek hónapokig vagy még tovább is hozzáférhettek a hálózati infrastruktúrához, amelyet az Egyesült Államok kommunikációs adatokra vonatkozó jogszerű kéréseivel való együttműködéshez használtak”.
A Microsoft Salt Typhoonnak nevezte el ezt a kínai székhelyű fenyegetést. Más kiberbiztonsági cégek Earth Estries (Trend Micro), FamousSparrow (ESET), Ghost Emperor (Kaspersky) és UNC2286 (Mandiant, amely most a Google Cloud része) néven követik nyomon a támadót.
Érzékeny forgalom rögzítése
A WSJ szerint a támadást az elmúlt hetekben fedezték fel, és az amerikai kormány, valamint a magánszektor biztonsági szakértői vizsgálják.
A támadás hatását – a megfigyelt és kiszivárgott adatok mennyiségét és típusát – még értékelik – mondták a WSJ-nek a behatolással kapcsolatos információval rendelkezők.
„Úgy tűnik, hogy a hackerek hatalmas mennyiségű internetes forgalmat bonyolítottak le olyan internetszolgáltatóktól, amelyek ügyfeleik között kis- és nagyvállalatok, valamint több millió amerikai is szerepel” – Wall Street Journal
Az amerikai szolgáltatók feltörése mellett a Salt Typhoon más országokban is hasonló szervezeteket csapott fel.
A Salt Typhoon legalább 2019 óta aktív, és egy kifinomult hackercsoportnak számít, amely jellemzően a délkelet-ázsiai régió kormányzati szerveire és telekommunikációs vállalataira összpontosít.
A biztonsági kutatók azt is megállapították, hogy a támadó Brazíliában, Burkina Fasóban, Dél-Afrikában, Kanadában, Izraelben, Franciaországban, Guatemalában, Litvániában, Szaúd-Arábiában, Tajvanon, Thaiföldön és az Egyesült Királyságban támadott szállodákat, mérnöki cégeket és ügyvédi irodákat.
Tovább a cikkre: bleepingcomputer.com (Ionut Ilascu)
