CISA ve FBI, Çinli bilgisayar korsanlarının birden fazla ABD geniş bant sağlayıcısını ihlal ettikten sonra hükümet yetkililerinin "sınırlı sayıda" "özel iletişimini" tehlikeye attığını doğruladı.
Saldırganlar ayrıca, müşteri çağrı kayıtları ve kolluk kuvvetleri talepleri ile ilgili bilgiler de dahil olmak üzere şirketlerin tehlikeye atılmış sistemlerinden başka bilgiler de çaldı.
İki ajans Çarşamba günü yayınlanan ortak bir açıklamada, "Özellikle, PRC'ye bağlı aktörlerin, müşteri çağrı kayıtları verilerinin çalınmasını sağlamak için birden fazla telekomünikasyon şirketinde ağları tehlikeye attığını belirledik." Dedi.
Saldırganların ayrıca "öncelikle hükümet veya siyasi faaliyette yer alan sınırlı sayıda bireyin özel iletişimini" tehlikeye attığını ve "mahkeme kararları uyarınca ABD kolluk taleplerine tabi olan belirli bilgileri" çaldığını da sözlerine ekledi.
Bu, CISA ve FBI, bir Çin hackleme grubunun tuz tayfunu (diğer adıyla Dünya astries, ünlüsparrow, hayalet İmparator ve UNC2286) olarak izlediği bildirilerinden sonra, AT&T, Verizon ve Lümen Teknolojileri de dahil olmak üzere birçok geniş bant sağlayıcıyı ihlal ettikten sonra Hack'i onayladıktan sonra geliyor. .
Bugünkü Ortak Beyan ayrıca, tehdit grubunun mahkeme yetkili ağ telekping talepleri için kullanılan ABD federal hükümet sistemlerine erişebildiğini bildirmektedir.
Telekom ağlarının ilk ihlal edildiği zaman bilinmemekle birlikte, konuyu bilen insanlar WSJ'ye Çinli bilgisayar korsanlarının "aylarca veya daha uzun süre" erişimi olduğunu söyledi, bu da büyük miktarda "büyük miktarda" internet hizmet sağlayıcılarından büyük miktarda internet trafiğini büyük miktarda internet trafiği toplamalarına izin veriyor ve müşterileri olarak küçük ve milyonlarca Amerikalı. "
Kanada ayrıca geçen ay Çin destekli tehdit aktörlerinin Federal Siyasi Partiler, Senato ve Avam Kamarası da dahil olmak üzere geniş ağ taramalarında birçok Kanada hükümet ajansını ve departmanlarını hedef aldığını açıkladı.
Kanada Hükümeti, "Ayrıca Demokratik kurumlar, kritik altyapı, savunma sektörü, medya kuruluşları, düşünce kuruluşları ve STK'lar da dahil olmak üzere düzinelerce kuruluşu hedef aldılar." Dedi.
Salt Typhoon, en az 2019'dan beri aktif olan ve genellikle Güneydoğu Asya'daki devlet kuruluşlarını ve telekomünikasyon şirketlerini ihlal etmeye odaklanan sofistike bir hack grubudur.
Benzer ancak ilgisiz saldırılarda, Volt Typhoon'un bir Versa Direktörü Zero-Day'den yararlanarak çalınan kimlik bilgilerini kullanarak kurumsal ağlarını ihlal ettikten sonra Volt Typhoon'un Amerika Birleşik Devletleri ve Hindistan'daki birden fazla ISS ve MSP'yi hacklediği gibi başka bir Çin tehdit grubu.
ABD, Çinli bilgisayar korsanlarının birden fazla telekom sağlayıcısını ihlal ettiğini söylüyor
ABD son dakika İranlı ve Rus seçimlerinin etkisi OPS konusunda uyarıyor
Ransomware'de Hafta - 12 Mayıs 2023 - Yeni Çeteler ortaya çıkıyor
CISA, Govt, kişisel verileri korumak için yeni güvenlik gereksinimleri öneriyor
AT&T, Verizon'un ABD Hükümet Televizyon Platformu'nu hedeflemek için hacklendiği bildirildi
Kaynak: Bleeping Computer