ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.

Поскольку в настоящее время расследование еще продолжается, практически никакой официальной информации о произошедшем пока нет.

Стоит отметить, что ранее в октябре издание The Wall Street Journal, со ссылкой на собственные источники, сообщило, что китайская хак-группа Salt Typhoon (она же Earth Estries в классификации Trend Micro, FamousSparrow в классификации ESET, Ghost Emperor в классификации «Лаборатории Касперского» и UNC2286 по версии Mandiant) взломала сразу нескольких американских провайдеров, включая таких гигантов, как Verizon, AT&T и Lumen Technologies.

Когда могла произойти эта атака неизвестно. Но предполагается, что целью хакеров был шпионаж и сбор разведывательной информации, поскольку «несколько месяцев» злоумышленники якобы могли иметь доступ к системам федерального правительства США, которые используются властями для санкционированного судом прослушивания.

По данным издания, атака была обнаружена правительством США и ИБ-экспертами из частного сектора, и пока специалисты оценивают возможные последствия инцидента, а также объем и тип обнаруженных и украденных злоумышленниками данных.

Пока официально нет официальных подтверждений того, что заявление CISA и ФБР связано с описанной The Wall Street Journal атакой.

Теги: Новости, Salt Typhoon, Взлом