A Kínához kapcsolódó hack az amerikai távközlési és globális hálózatokat célozza meg a merész kiberkampányban

A kínai állam által támogatott szereplőknek tulajdonított nagyszabású hackerkampány az amerikai távközlés középpontjába került, legalább nyolc távközlési céget érintett, és több tucat országban terjedt el. A Fehér Ház tisztviselői riadalmat keltettek a kiberkémkedés miatt, amely veszélyeztette magas rangú amerikai tisztviselők és prominens politikai személyiségek privát kommunikációját.

Kiszélesedő fenyegetés

Anne Neuberger nemzetbiztonsági tanácsadó-helyettes szerdán felfedte, hogy a "Salt Typhoon" névre keresztelt feltörés a kritikus távközlési hálózatokat célozta meg szöveges üzenetek és telefonbeszélgetések lehallgatása céljából. Noha a jogsértés az egyének egy kiválasztott csoportjára irányult, következményei messzemenőek. A támadás kényes beszélgetésekhez biztosított hozzáférést, köztük magas rangú kormányzati tisztviselők beszélgetéseihez, ami nemzetbiztonsági aggályokat vet fel.

Noha nem feltételezik, hogy titkos információ került veszélybe, Neuberger hangsúlyozta, hogy a támadók továbbra is a hálózatokba ágyazva maradnak. Az amerikai cégeknek még nem sikerült teljesen kiutasítaniuk a hackereket, így fennáll a folyamatos megfigyelés veszélye.

A sótájfun globális hatása

A kampány nem korlátozódik az Egyesült Államokra. A Fehér Ház magas rangú tisztviselői úgy vélik, hogy hackerek beszivárogtak néhány tucat ország távközlési hálózataiba, potenciálisan veszélyeztetve a kormányzati és vállalati kommunikációt világszerte. A hack vélhetően legalább egy éve tart, és a regionális hálózatokat célozta meg, és a kulcsfontosságú tisztviselőkre összpontosított.

Az FBI és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA)technikai útmutatást adott ki, hogy segítse a távközlési szolgáltatókat a sebezhetőségek azonosításában és enyhítésében . Ezek az ajánlások, amelyek magukban foglalják a titkosítás megerősítését, a hálózatfelügyelet központosítását és a következetes kiberbiztonsági gyakorlatok megvalósítását, a Salt Typhoon vagy hasonló kampányok jövőbeli működésének megzavarását célozzák.

Kína tagadja részvételét

A washingtoni kínai nagykövetség visszautasította a vádakat, azzal vádolva az Egyesült Államokat, hogy a kiberbiztonságot ürügyként használja Kína hiteltelenítésére. "Az Egyesült Államoknak meg kell állítania saját kibertámadásait más országok ellen, és tartózkodnia kell attól, hogy a kiberbiztonságot Kína rágalmazására és rágalmára használja" - mondta Liu Pengyu, a nagykövetség szóvivője.

A múlt tanulságai

A Fehér Ház illetékesei a 2021-es Colonial Pipeline zsarolóvírus-támadást követő erőfeszítésekhez hasonlították a választ, amely rávilágított a kritikus amerikai infrastruktúra sebezhetőségeire. A támadás után, amely megzavarta az üzemanyag-ellátást a keleti part mentén, a szövetségi kormány szigorúbb kiberbiztonsági intézkedéseket szorgalmazott az energia, a közlekedés és más ágazatokban.

Neuberger nemzetbiztonsági tanácsadó-helyettes hangsúlyozta, hogy hasonló erőfeszítésekre van szükség a távközlési infrastruktúra megerősítéséhez a Salt Typhoon típusú behatolásokkal szemben. "A folyamatos behatolások megelőzése érdekében úgy gondoljuk, hogy a minimális kiberbiztonsági gyakorlatokat mindenütt alkalmaznunk kell" - mondta.

Az út előttünk

Ahogy a nyomozás folytatódik, a jogsértés mértéke és következményei továbbra is bizonytalanok. Mivel Biden elnök prioritásként kezeli a kiberbiztonsági erőfeszítéseket, a szövetségi hatóságok nagyobb együttműködést szorgalmaznak a kormány és a magán távközlési cégek között a kritikus hálózatok védelme érdekében.

A Salt Typhoon hadművelet rávilágít a globális kiberbiztonság fejlődő fenyegetettségére. Ahogy a támadások egyre kifinomultabbak, a kormányoknak és a vállalatoknak proaktív intézkedéseket kell hozniuk az érzékeny kommunikáció és a kritikus infrastruktúra védelme érdekében.

December 6, 2024
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.