ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности.

«Правительство США проводит расследование по факту несанкционированного доступа к коммерческой телекоммуникационной инфраструктуре со стороны субъектов, связанных с Китайской Народной Республикой, — говорится в официальном сообщении. — После того как ФБР выявило определенную вредоносную деятельность, направленную на данный сектор, ФБР и Агентство по кибербезопасности и защите инфраструктуры (CISA) немедленно уведомили пострадавшие компании, оказали им техническую помощь и оперативно обменялись информацией, чтобы помочь другим потенциальным жертвам».

Поскольку в настоящее время расследование еще продолжается, практически никакой официальной информации о произошедшем пока нет.

Стоит отметить, что ранее в октябре издание The Wall Street Journal, со ссылкой на собственные источники, сообщило, что китайская хак-группа Salt Typhoon (она же Earth Estries в классификации Trend Micro, FamousSparrow в классификации ESET, Ghost Emperor в классификации «Лаборатории Касперского» и UNC2286 по версии Mandiant) взломала сразу нескольких американских провайдеров, включая таких гигантов, как Verizon, AT&T и Lumen Technologies.

Когда могла произойти эта атака неизвестно. Но предполагается, что целью хакеров был шпионаж и сбор разведывательной информации, поскольку «несколько месяцев» злоумышленники якобы могли иметь доступ к системам федерального правительства США, которые используются властями для санкционированного судом прослушивания.

По данным издания, атака была обнаружена правительством США и ИБ-экспертами из частного сектора, и пока специалисты оценивают возможные последствия инцидента, а также объем и тип обнаруженных и украденных злоумышленниками данных.

«Похоже, что хакеры занимались сбором огромного количества трафика интернет-провайдеров, клиентами которых являются крупные и мелкие предприятия, а также миллионы американцев», — сообщали тогда журналисты The Wall Street Journal.

Пока официально нет официальных подтверждений того, что заявление CISA и ФБР связано с описанной The Wall Street Journal атакой.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии