ソルト・タイフーンとして知られる中国の国家ハッカーが、数十カ国の通信会社に侵入している、とバイデン大統領のアン・ノイバーガー国家安全保障副顧問が本日語った。
水曜日の記者会見で、ホワイトハウスの高官は記者団に対し、これらの侵害には米国内の通信会社が合計8社含まれており、これまで知られていたのは4社だけであったと語った。
これらの攻撃は「おそらく1年から2年」前から行われていたが、「現時点では、機密通信が漏洩したとは考えていない」とニューバーガー氏は付け加えた。
「中国は、世界数十カ国に影響を及ぼしている中国のグローバルなキャンペーンの一環として、民間企業のシステムの脆弱性を悪用して侵害した。
“我々は、敵対勢力が立ち退いたと断言することはできない。我々はパートナーとともに、まだそれを理解しようとしているところだ」とCISA高官は火曜日の記者会見で語った。
火曜日、CISAとFBIの高官は、中国のハッカーが彼らの通信を傍受する可能性を最小限にするために、暗号化されたメッセージングアプリに切り替えるようアメリカ人に助言した。
「私たちの提案、私たちが内部で人々に伝えてきたことは、ここで新しいものではありません:暗号化は、テキストメッセージングであろうと、暗号化された音声通信を使用する能力を持っていようと、あなたの味方です。「たとえ敵がデータを傍受できたとしても、暗号化されていれば不可能になります」。
しかし、T-モバイルの最高セキュリティ責任者は、先週、同社のシステムが接続された有線プロバイダーのネットワークから侵入されたと述べたが、T-モバイルは、同社のネットワーク内で攻撃者の活動をもはや見ていないと主張している。
FamousSparrow、Earth Estries、Ghost Emperor、UNC2286としても追跡されているこの国家に支援されたハッキンググループは、少なくとも2019年以降、東南アジア全域の政府機関や通信会社に侵入している。
ソルト・タイフーンのテレコムハッキング
CISAとFBIは10月下旬、ソルト・タイフーンがT-モバイル、ベライゾン、AT&T、ルーメン・テクノロジーズを含む複数の通信会社のネットワークに侵入したという報告を受け、ハッキングを確認した。
後に連邦政府機関は、この脅威者が「限られた数」の米国政府関係者の「私的通信」を侵害し、米国政府の盗聴プラットフォームにアクセスし、法執行機関の要請データと顧客の通話記録を盗んだことを明らかにした。
通信ネットワークへの侵入の時期は不明だが、ウォール・ストリート・ジャーナル紙の報道によると、中国のハッカーは「数ヶ月あるいはそれ以上」アクセスしていたという。これにより、アメリカの企業や数百万人の顧客にサービスを提供しているインターネット・サービス・プロバイダーから、かなりのインターネット・トラフィックを盗むことができたと報じられている。
火曜日、CISAは、通信インフラを管理するシステム管理者やエンジニアが、ソルト・タイフーン攻撃に対するシステムを強化するためのガイダンスを発表した。
FBI、NSA、および国際的なパートナーとともに発表されたこの共同勧告には、パッチの適用されていないデバイス、オンライン・アクセスにさらされている脆弱なサービス、一般的にセキュリティの低い環境など、中国国家のハッカーが標的とする攻撃対象領域を縮小するために、ネットワーク・セキュリティを強化するためのヒントが含まれている。
Comments