Хакер #305. Многошаговые SQL-инъекции
ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.
«Правительство США проводит расследование по факту несанкционированного доступа к коммерческой телекоммуникационной инфраструктуре со стороны субъектов, связанных с Китайской Народной Республикой, — говорится в официальном сообщении. — После того как ФБР выявило определенную вредоносную деятельность, направленную на данный сектор, ФБР и Агентство по кибербезопасности и защите инфраструктуры (CISA) немедленно уведомили пострадавшие компании, оказали им техническую помощь и оперативно обменялись информацией, чтобы помочь другим потенциальным жертвам».
Поскольку в настоящее время расследование еще продолжается, практически никакой официальной информации о произошедшем пока нет.
Стоит отметить, что ранее в октябре издание The Wall Street Journal, со ссылкой на собственные источники, сообщило, что китайская хак-группа Salt Typhoon (она же Earth Estries в классификации Trend Micro, FamousSparrow в классификации ESET, Ghost Emperor в классификации «Лаборатории Касперского» и UNC2286 по версии Mandiant) взломала сразу нескольких американских провайдеров, включая таких гигантов, как Verizon, AT&T и Lumen Technologies.
Когда могла произойти эта атака неизвестно. Но предполагается, что целью хакеров был шпионаж и сбор разведывательной информации, поскольку «несколько месяцев» злоумышленники якобы могли иметь доступ к системам федерального правительства США, которые используются властями для санкционированного судом прослушивания.
По данным издания, атака была обнаружена правительством США и ИБ-экспертами из частного сектора, и пока специалисты оценивают возможные последствия инцидента, а также объем и тип обнаруженных и украденных злоумышленниками данных.
«Похоже, что хакеры занимались сбором огромного количества трафика интернет-провайдеров, клиентами которых являются крупные и мелкие предприятия, а также миллионы американцев», — сообщали тогда журналисты The Wall Street Journal.
Пока официально нет официальных подтверждений того, что заявление CISA и ФБР связано с описанной The Wall Street Journal атакой.