Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Cyberatak na telekomy w USA. Wzrosła liczba poszkodowanych

Amerykanie poinformowali o powiększeniu grona poszkodowanych atakiem Salt Typhoon o dziewiąty podmiot. W jaki sposób udało się to zidentyfikować?
Amerykanie poinformowali o powiększeniu grona poszkodowanych atakiem Salt Typhoon o dziewiąty podmiot. W jaki sposób udało się to zidentyfikować?
Autor. Ritik Gupta/Unsplash

Biały Dom poinformował w piątek o rozszerzeniu grona firm dotkniętych cyberatakiem grupy Salt Typhoon o dziewiąty podmiot. Było to możliwe dzięki publikacji wskazówek dotyczących wykrywania obecności chińskich aktorów zagrożeń w sieciach telekomunikacyjnych.

Od czasu listopadowych doniesień o włamaniu Chińczyków do komercyjnej infrastruktury telekomunikacyjnej w Stanach Zjednoczonych zmieniło się wiele.

Jak opisywaliśmy wówczas na łamach CyberDefence24, cyberprzestępcy włamali się do systemów firm Verizon, Lumen oraz AT&T. Celem było pozyskanie danych z telefonów kandydatów w wyborach prezydenckich.

Na początku grudnia pisaliśmy z kolei o zaleceniach wydanych wspólnie przez agencje bezpieczeństwa z USA, Kanady, Australii i Nowej Zelandii. Mało kto jednak spodziewał się, że sytuacja będzie aż tak poważna – 5 grudnia poinformowano, że w sumie atak dotyczył 8 firm telekomunikacyjnych.

Czytaj też

Reklama

Rośnie grono poszkodowanych telekomów

Jak podaje serwis The Record, w piątek zastępczyni krajowego doradcy ds. cyberbezpieczeństwa i nowych technologii Anne Neuberger przekazała, że do listy zaatakowanych podmiotów będzie dopisany kolejny. Tym samym, liczba telekomów dotkniętych przez Salt Typhoon wzrosła do 9.

Biały Dom wskazał również przyczynę poszerzenia grona firm, które zostały zaatakowane przez chińskich hakerów. Umożliwiły to wspomniane międzynarodowe zalecenia. „Na tej podstawie zidentyfikowaliśmy dziewiąte przedsiębiorstwo” – wyjaśniła Neuberger.

Administracja prezydenta Bidena nie podaje jednak, o jaką firmę chodzi; oprócz wymienionej wcześniej trójki telekomów, wiadomo, że ofiarą padło także T-Mobile.

Czytaj też

Reklama

Skala ataku może pozostać nieznana

Zastępczyni doradcy wskazała również, że w przyszłym tygodniu Federalna Komisja Komunikacji (FCC) będzie głosowała nad nową zasadą dla firm telekomunikacyjnych związaną z Salt Typhoon. Według propozycji, przedsiębiorstwa miałyby corocznie przygotowywać, wdrażać oraz przedstawiać FCC swoje praktyki cyberbezpieczeństwa. W innym wypadku mają je czekać kary.

Neuberger wskazała jednak, że pełna skala ataku może na zawsze pozostać nieznana. Atakujący podjęli się zacierania śladów, co w połączeniu z brakiem odpowiednich systemów rejestrujących działania w sieciach, wybitnie utrudniło ustalenie wszystkich szczegółów sprawy. Co gorsza, w niektórych przypadkach przejęcie kontroli nad kontem administratora umożliwiło dostęp do ponad 100 tys. routerów.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    W 2025 nie będzie odpoczynku w cyberbezpieczeństwie
    Atak na dodatki do Chrome. Złośliwy kod w prawie 40 rozszerzeniach
    Roboty przyszłości. Samsung stawia na Rainbow Robotics
    Roboty przyszłości. Samsung stawia na Rainbow Robotics
    Asystent AI ma działać na rzecz dostępności cyfrowej
    Asystent AI pomoże w dostępności cyfrowej
    Data publikacji kodu źródłowego mObywatela pozostaje nieznana
    Kod źródłowy mObywatela. Co z jego publikacją?
    Rewolucyjna zmiana. Koniec papierowego awizo?
    Kara dla TikToka ma wynieść 10 mln dolarów
    Wyzwania na TikToku. 10 mln dol. kary
    Resort cyfryzacji chce zmian w programie "Laptop dla nauczyciela"
    Laptop dla nauczyciela. Będą zmiany