CISA, ağ savunucularının bu yılın başlarında birden fazla büyük küresel telekomünikasyon sağlayıcısını ihlal eden Salt Typhoon Çin tehdit grubunun koordine edilen saldırılara karşı sistemlerini sertleştirmelerine yardımcı olmak için bugün rehberlik yayınladı.
ABD Siber Güvenlik Ajansı ve FBI, Salt Typhoon'un AT&T, T-Mobile, Verizon ve Lümen Teknolojileri de dahil olmak üzere birçok geniş bant sağlayıcısını ihlal ettiği raporlarının ardından Ekim ayı sonlarında ihlalleri doğruladı.
Daha sonra saldırganların, hükümet yetkililerinin "sınırlı sayıda" "özel iletişimini" tehlikeye attığını, ABD hükümetinin telekleme platformuna erişim sağladığını ve müşteri çağrı kayıtları ve kolluk kuvvetleri isteği verilerini çaldığını açıkladılar.
Telekom devlerinin ağlarının ilk ihlal edildiğinde hala bilinmemekle birlikte, Çinli hackerların "aylarca veya daha uzun süre" erişimi vardı, bu da işletmeleri sayan internet hizmet sağlayıcılarından çok miktarda "internet trafiği çalmalarına izin veren bir WSJ raporuna göre Büyük ve küçük ve milyonlarca Amerikalı, müşterileri olarak. "
Kıdemli bir CISA yetkilisi gazetecilere verdiği demeçte, "Düşmanların tahliye edildiğini kesin olarak söyleyemeyiz, çünkü hala bu ortaklarla birlikte bunu anlamaya çalışıyoruz." Bugün bir basın çağrısında.
Bununla birlikte, Çarşamba günü saldırının bağlı bir kablolama sağlayıcısının ağından kaynaklandığını söyleyen T-Mobile'ın baş güvenlik görevlisi, şirketin artık ağında aktif olan herhangi bir saldırgan görmediğini iddia ediyor.
Ayrıca Dünya Astries, Famoussparrow, Hayalet İmparatoru ve UNC2286 olarak izlenen bu tehdit grubu, en az 2019'dan beri Güneydoğu Asya'daki hükümet kuruluşlarını ve telekomünikasyon şirketlerini ihlal ediyor.
NSA'nın bugün söylediği gibi, Çinli saldırganlar maruz kalan ve savunmasız hizmetleri, açılmamış cihazları ve genellikle düşük güvenli ortamları hedef aldı.
FBI, NSA ve uluslararası ortaklarla ortaklaşa yayınlanan Ortak Danışma, bu tehdit aktörleri tarafından kullanılan saldırı yüzeyini azaltmak için sert cihazlar ve ağ güvenliği hakkında ipuçları içeriyor.
Ayrıca, ağ trafiği, veri akışı ve kullanıcı faaliyetleri hakkında daha ayrıntılı bir fikir için iletişim altyapısını yöneten sistem yöneticileri ve mühendisler için görünürlüğü artırmak için savunma önlemleri de içerir.
Bugünün danışmanlığında vurgulanan diğer en iyi uygulamalar şunlardır:
Ağ savunucularına ayrıca sistemlerini, tüm yapılandırma değişikliklerini ve yönetim bağlantılarını günlüğe kaydedecekleri ve ağ çevrelerindeki kenar cihazları için görünürlüğü artırmak için beklenmedik herhangi bir şekilde uyarmaları için yapılandırmaları önerilir.
T-Mobile, internette maruz kalan cihazlar yerine bağlı bir tel sağlayıcısı aracılığıyla ihlal edildiğinden, kablolu sağlayıcılar gibi güvenilir ortaklardan gelen trafiği izlemek de önemlidir.
NSA Siber Güvenlik Direktörü Dave Luber, "Uyanıklık, ağ uzlaşmasına karşı savunmak için anahtardır. Sistemlerinize ve yamalarınıza her zaman gözler var ve hedef haline gelmeden önce bilinen güvenlik açıklarını ele alıyor." Dedi.
Beyaz Saray: Salt Typhoon Düzinelerce Ülkede Telcos Hacked Telcos
ABD, Çinli bilgisayar korsanlarının birden fazla telekom sağlayıcısını ihlal ettiğini söylüyor
ABD Govt yetkililerinin iletişimi son telekom hackinde tehlikeye atıldı
Tal Typhoon Hackers Backdoor Telcos ile Yeni Hayalet Spider Kötü Yazılım
T-Mobile, son telekom ihlal dalgasında hacklendiğini doğrular
Kaynak: Bleeping Computer