Salt Typhoon: Китай получил доступ к устройствам политиков США

ФБР и CISA сообщили, что китайские хакеры взломали системы американских коммерческих телекоммуникационных компаний. Агентства уведомили пострадавшие организации о нарушении безопасности и оказали им техническую поддержку, а также предупредили другие потенциальные цели о росте киберактивности.

Сообщается, что атака затронула устройства, принадлежащие кандидату в вице-президенты Камале Харрис, бывшему президенту Дональду Трампу и кандидату в сенаторы Джею Ди Вэнсу. На данный момент расследование продолжается, и деталей для общественности представлено немного.

В начале октября стало известно, что китайская хакерская группа Salt Typhoon получила доступ к системам нескольких американских интернет-провайдеров, включая Verizon, AT&T и Lumen Technologies. Как отмечается, целью операции была разведка, а злоумышленники проникли в систему перехвата коммуникаций, которую компании поддерживают для содействия правоохранительным органам. ФБР заявило, что не может предоставить дополнительные комментарии помимо официального уведомления. CISA не предоставило комментариев.

Схожая кибершпионская активность наблюдается и в Канаде, которая также оказалась под прицелом кибератак, спонсируемых государственными структурами Китая. Правительство Канады объявило, что китайские хакеры в последние месяцы проводили масштабные сканирования сетей, нацеленные на различные организации. В числе жертв оказались федеральные правительственные учреждения, политические партии, Парламент, критически важная инфраструктура, медиа, аналитические центры и НКО.

По словам канадских властей, сканирования носили разведывательный характер и не являлись прямыми взломами. Тем не менее, правительство рекомендует всем значимым организациям страны усилить меры безопасности, включая использование многофакторной аутентификации, журналирование, мониторинг трафика и тренировки по защите от фишинга.