Salt Typhoon: США обнаружили девятую взломанную телекоммуникационную сеть

США объявили о выявлении девятой телекоммуникационной компании, ставшей жертвой крупной шпионской кампании, связанной с Китаем, известной как Salt Typhoon. По словам Энн Нойбергер, заместителя советника по национальной безопасности в области кибернетики и новых технологий, новое имя появилось после публикации правительственных рекомендаций для телекоммуникационных операторов. Эти рекомендации описывали методы китайских хакеров и способы их обнаружения.

«На основании этой информации была выявлена девятая компания», — сообщила Нойбергер журналистам, уточнив, что имя компании пока не разглашается. Китайские власти категорически отрицают причастность к атаке, в результате которой были перехвачены неклассифицированные данные, включая метаданные телефонов высокопоставленных чиновников США, а также президента-избранника Дональда Трампа и вице-президента-избранника Джей Ди Вэнса.

Инцидент вызвал обеспокоенность среди законодателей обеих партий и стал поводом для заявлений о необходимости усиления мер безопасности. Майк Уолтц, назначенный Трампом советником по национальной безопасности, заявил , что «наступательное противодействие» должно стать приоритетом.

Администрация разрабатывает меры для борьбы с последствиями взлома. В следующем месяце Федеральная комиссия по связи (FCC) должна рассмотреть правило, обязывающее телекоммуникационные компании ежегодно предоставлять отчеты о своих мерах кибербезопасности, иначе им грозят штрафы. В числе рекомендаций — сегментация сетей, которая позволит ограничить действия злоумышленников в случае взлома.

Нойбергер подчеркнула, что некоторые компании допустили серьезные ошибки в управлении сетями. В одном из случаев единственный администратор имел доступ к более чем 100 тысячам маршрутизаторов, что позволило хакерам получить контроль над всей сетью.

Окончательный масштаб взлома остается неизвестным из-за попыток хакеров скрыть следы и недостаточной фиксации данных со стороны компаний. В связи с этим Нойбергер призвала FCC принять минимальные стандарты кибербезопасности, чтобы повысить защиту сетей и предотвратить дальнейшие атаки.

Параллельно Генеральная служба управления анализирует государственные контракты, чтобы усилить требования к кибербезопасности для подрядчиков. Кроме того, Министерство торговли продолжает продвигать запрет на работу China Telecom, решение о котором примет новая администрация.

Нойбергер также заявила, что в ближайшие месяцы можно ожидать дальнейших действий, направленных на усиление кибербезопасности и предотвращение угроз со стороны иностранных государств.