CISAとFBIは、中国のハッカーが米国の複数のブロードバンド・プロバイダーに侵入し、「限られた人数」の政府関係者の「私的通信」を侵害したことを確認した。
攻撃者はまた、各社の侵害されたシステムから、顧客の通話記録や法執行機関の要請に関する情報など、その他の情報も盗み出した。
「具体的には、PRCの関連組織が複数の電気通信会社のネットワークに侵入し、顧客の通話記録データを窃取したことを確認した」と、両機関は水曜日に発表した共同声明で述べた。
また、攻撃者は「主に政府や政治活動に関与している限られた個人の私的な通信」を侵害し、「裁判所命令に従って米国の法執行機関が要求する特定の情報」を盗んだと付け加えた。
これは、ソルト・タイフーン(別名Earth Estries、FamousSparrow、Ghost Emperor、UNC2286)として追跡されている中国のハッキング・グループが、AT&T、Verizon、Lumen Technologiesを含む複数のブロードバンド・プロバイダーに侵入したとの報告を受け、CISAとFBIが10月下旬にハッキングを確認した後のことである。
本日の共同声明はまた、この脅威グループが、裁判所公認のネットワーク盗聴要求に使用される米国連邦政府のシステムにアクセスしていたという報告も裏付けている。
ハッカーは数ヶ月間アクセスを維持したと報告されている
通信ネットワークが最初に侵入された時期は不明だが、この件に詳しい関係者はWSJに対し、中国のハッカーたちは「数カ月あるいはそれ以上」アクセスし続け、「大小の企業や数百万人のアメリカ人を顧客とするインターネット・サービス・プロバイダーから、膨大な量のインターネット・トラフィックを収集することができた」と語っている。
カナダはまた先月、中国に支援された脅威行為者が、連邦政党、上院、下院を含む多くのカナダ政府機関や部局を標的とし、広範なネットワークスキャンを行ったことを明らかにした。
「彼らはまた、民主主義機関、重要インフラ、防衛部門、報道機関、シンクタンク、NGOなど、数十の組織も標的にした」とカナダ政府は述べている。
ソルト・タイフーンは、少なくとも2019年から活動している洗練されたハッキング集団で、通常、東南アジアの政府機関や通信会社への侵入に重点を置いている。
類似しているが関連性のない攻撃では、Volt Typhoonとして追跡されている別の中国の脅威グループが、Versa Directorのゼロデイを悪用して盗んだ認証情報を使って企業ネットワークに侵入した後、米国とインドの複数のISPとMSPをハッキングした。
Comments