Hacked telecom provider

FBIと米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、中国のハッカーが米国内の商用通信サービス・プロバイダーに侵入したことを明らかにした。

侵入された事業者は警告を受け、同局は他の潜在的な標的にもサイバー活動の激化を積極的に警告している。

「米国政府は、中華人民共和国の関係者による商業通信インフラへの不正アクセスを調査している。

「FBIがこの分野を標的とした特定の悪質な活動を特定した後、FBIとサイバーセキュリティ・インフラ・セキュリティ局(CISA)は直ちに影響を受けた企業に通知し、技術支援を提供し、他の潜在的な被害者を支援するために迅速に情報を共有した。

調査は現在進行中であるため、一般にはあまり情報が共有されていない。

中国のハッカーによって侵害された可能性があると思われる組織は、地元のFBIオフィスまたはCISAに連絡し、直ちに報告するよう求められている。

「米国政府各機関は、この脅威を積極的に軽減するために協力しており、商業通信セクター全体のサイバー防御を強化するために、業界パートナーと連携しています」と、この発表は締めくくられている

今月初め、ソルト・タイフーンとして追跡されている中国のハッキング・グループが、ベライゾン、AT&T、ルーメン・テクノロジーズを含む複数の米ブロードバンド・プロバイダーに侵入したことが明らかになった。

この作戦の目的はスパイ活動のようで、ハッカーたちは、当局からの合法的な犯罪捜査の要求に対応するために大手通信事業者が維持している通信傍受システムにアクセスした。

FBIは、今回の発表が以前に公表された侵害と関係があるのかとの質問に対し、共同勧告以上のことは何もないと答えた。

また、CISAにも問い合わせたが、現時点では回答は得られていない。

カナダも標的

次期大統領選挙と影響力活動の集大成であることから、米国がサイバースパイ活動の標的になることが予想されるが、同様の活動がカナダも標的にしていることは注目に値する。

政府は金曜日に、中国からの国家的脅威行為者が過去2、3ヶ月の間に広範なネットワークスキャンを行い、幅広い組織を標的にしていると発表した。

「被害を受けた組織の大半はカナダ政府の省庁であり、連邦政党、下院、上院も含まれている。また、民主主義機関、重要インフラ、国防部門、報道機関、シンクタンク、NGOなど、数十の組織も標的となった。”– カナダ政府

しかし、カナダ政府は、これらのスキャンは偵察に限定されており、言及された組織に対するセキュリティ侵害には当たらないと指摘した。

それでも、この声明は、国内の重要な組織に対し、多要素認証による保護、ログの記録、トラフィックの監視、フィッシング対策の訓練など、厳格なセキュリティ対策を実施するよう注意を喚起することを目的としている。