FBI ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çinli bilgisayar korsanlarının ABD'deki ticari telekomünikasyon hizmet sağlayıcılarını ihlal ettiğini açıkladı.
İhlal edilen varlıklar uyarıldı ve ajanslar, yüksek siber faaliyetin diğer potansiyel hedeflerini proaktif olarak uyarıyorlar.
"ABD hükümeti, Çin Halk Cumhuriyeti'ne bağlı aktörler tarafından ticari telekomünikasyon altyapısına yetkisiz erişimi araştırıyor."
Diyerek şöyle devam etti: "FBI, sektörü hedefleyen belirli kötü amaçlı faaliyetleri belirledikten sonra, FBI ve siber güvenlik ve altyapı güvenlik ajansı (CISA) hemen etkilenen şirketleri bildirdi, teknik yardım sağladı ve diğer potansiyel kurbanlara yardımcı olmak için hızla paylaşılan bilgiler."
Soruşturma şu anda devam ettiğinden, halkla çok fazla bilgi paylaşılmadı.
Çinli bilgisayar korsanları tarafından tehlikeye atılmış olabileceğine inanan kuruluşların yerel FBI ofisleriyle veya CISA ile iletişim kurmaları ve hemen rapor etmeleri istenir.
"ABD hükümetindeki ajanslar bu tehdidi agresif bir şekilde azaltmak için işbirliği yapıyorlar ve ticari iletişim sektöründeki siber savunmaları güçlendirmek için sektör ortaklarımızla koordinasyon sağlıyor."
Ayın başında, Tuz Typhoon olarak izlenen bir Çin hack grubunun Verizon, AT&T ve Lumen Technologies dahil olmak üzere birçok ABD geniş bant sağlayıcısını ihlal ettiği ortaya çıktı.
Operasyonun hedefi casusluk gibi görünüyordu ve bilgisayar korsanları, bir iletişim müdahale sistemine erişim kazandı Büyük telekomlar, yetkililer tarafından yasal suç soruşturma taleplerini karşılamak için sürdürdü.
FBI, BleepingComputer'a, duyurunun daha önce açıklanan ihlallerle ilgili olup olmadığı sorulduğunda ortak danışmanlığın ötesinde paylaşacak başka bir şeyleri olmadığını söyledi.
BleepingComputer da CISA ile temasa geçti, ancak şu anda bir yanıt almadı.
Yaklaşan cumhurbaşkanlığı seçimleri ve etki operasyonlarının doruk noktası göz önüne alındığında ABD'nin yüksek siber sorumluluk faaliyeti ile hedeflenmesi beklenirken, benzer operasyonların Kanada'yı da hedeflemesi dikkat çekicidir.
Hükümet Cuma günü yaptığı açıklamada, Çin'den devlet destekli tehdit aktörlerinin son birkaç ay içinde geniş bir örgüt yelpazesini hedef aldığını açıkladı.
Ancak Kanada, bu taramaların keşifle sınırlı olduğunu ve bahsedilen kuruluşlarda güvenlik ihlalleri oluşturmadığını belirtti.
Yine de, açıklaması ülkedeki önemli kuruluşları çok faktörlü kimlik doğrulama koruması, günlük kaydı, trafik izleme ve aksisizasyon karşıtı eğitim de dahil olmak üzere katı güvenlik önlemleri uygulamalarını hatırlatmayı amaçlamaktadır.
Microsoft: Gizli Keten Typhoon Hacker'ları algılamadan kaçmak için lolbins kullanıyor
Rusya, Windows, Android kötü amaçlı yazılımlarla Ukrayna istifalarını hedefliyor
CISA, Govt, kişisel verileri korumak için yeni güvenlik gereksinimleri öneriyor
Özel kötü amaçlı yazılım kullanılarak ihlal edilen Avrupa Govt hava kaplı sistemler
CISA, yazılım geliştiricilerini XSS güvenlik açıklarını ayıklamaya çağırıyor
Kaynak: Bleeping Computer