Chinese hackers

AT&Tとベライゾンは、世界中の通信キャリアを標的にした中国の大規模なスパイ・キャンペーンに侵入されたことを確認したが、ハッカーは現在ネットワークから追い出されていると述べた。

ベライゾンの最高法務責任者(Legal Officer)はロイターに対し、「ベライゾンのネットワークではしばらくの間、脅威行為者の活動を検知していなかったが、この事件への対応にかなりの時間を費やした結果、ベライゾンはこの特定の事件に関連する活動を封じ込めたことを報告できる」と述べた。

AT&Tも声明を発表し、法執行機関に協力し、他の通信会社と協力して事件の調査に当たっていると述べた。また、攻撃者が外国の諜報情報を収集しようとしたケースや、情報漏洩が顧客のデータに影響を与えたケースは限られていると付け加えた。

「現時点では、当社のネットワークにおける国家的行為者による活動は検出されていません。AT&Tの広報担当者は、「この攻撃に関する我々の現在の調査によると、中華人民共和国は、外国の諜報活動に関心のある少数の個人を標的としていた」と述べた

T-モバイルも11月、中国の「ソルト・タイフーン」ハッカーが同社のルーターのいくつかに侵入し、ネットワーク内を横方向に移動する方法を見つけていたことを明らかにしている。しかし、同社の最高セキュリティ責任者であるジェフ・サイモンは、この通信事業者のサイバー防御が、接続されている有線プロバイダーのネットワークから発信された攻撃を阻止したと付け加えた。

「悪質業者は(通話、ボイスメール、テキストを含む)顧客の機密データにアクセスできませんでした。私たちは、プロバイダーのネットワークが危険にさらされている(そして今もさらされている可能性がある)と考え、プロバイダーのネットワークへの接続をすぐに遮断しました」とサイモンは述べた。

ホワイトハウスのアン・ノイバーガー副国家安全保障顧問(サイバー・新興技術担当)は金曜日、記者団に対し、中国のハッキング・キャンペーンは米国の通信会社9社に影響を与えたと述べた。今月初め、ニューバーガー氏は記者会見で、中国のハッカーが他の数十カ国の通信事業者にも侵入していたことを明らかにした。

米国政府は、今回のハッキング事件を受けて、チャイナテレコムの米国での最後の事業を禁止する予定であると報じられている。また、現在進行中の調査で、サイバー攻撃への使用が国家安全保障上のリスクであることが判明した場合、TP-Linkのルーターを禁止することも検討している。

さらに、ジェシカ・ローゼンウォーセルFCC委員長は米国の通信事業者にインフラの安全確保を義務づけるために「緊急に」行動すると述べた。オレゴン州のロン・ワイデン上院議員も、アメリカの通信事業者のネットワークを保護するための新法案を発表した。

このハッキング・キャンペーンの背後にいるソルト・タイフーン(Salt Typhoon)という中国のサイバースパイ・グループ(Earth Estries、FamousSparrow、Ghost Emperor、UNC2286としても追跡されている)は、少なくとも2019年から活動しており、東南アジア全域の通信会社や政府機関に侵入していることで知られている。