Chińscy hakerzy i potężna kradzież metadanych Amerykanów
Jak podaje m.in. agencja prasowa Reuters, w ostatnich dniach doszło do poważnego ataku na systemy amerykańskich operatorów sieci komórkowych. W wyniku tego procederu, hakerzy z grupy Salt Typhoon przejęli metadane olbrzymiej liczby klientów tych firm. Cyberprzestępcy odpowiedzialni za ten atak są podejrzewani o związki z chińskimi służbami. Specjaliści określają to zdarzenie mianem największej tego typu sytuacji w historii Stanów Zjednoczonych.
Dziesiątki firm telekomunikacyjnych i nie tylko, z całego świata
Na łamach Reuters przeczytać możemy, że doniesienia te potwierdzają przedstawiciele administracji USA. Informują oni o przejęciu przez Salt Typhoon ogromnej bazy metadanych. Jednocześnie zaznaczają, że nie ma jednak podstaw, by sądzić, że zdarzenie to dotyczy wszystkich telefonów komórkowych w Stanach Zjednoczonych. Cytowany przez agencję Reuters urzędnik podkreśla, że hakerzy dostali się do systemów min. ośmiu przedsiębiorstw telekomunikacyjnych. Wśród nich są operatorzy sieci komórkowych działających nie tylko w USA, ale i na całym świecie.
Jakie dane wykradli hakerzy?
Przechwycone informacje dotyczą przede wszystkim połączeń telefonicznych – numerów i danych dzwoniących do siebie osób, ich lokalizacji czy też długości samych rozmów. Nie dotyczy to jednak ich treści. Niestety, ich przechwycenie w masowych ilościach, oznacza ujawnienie prywatnych danych czy powiązań, istotnych m.in. dla ewentualnych operacji cyberszpiegowskich.
W opublikowanym w tym roku raporcie Cisco Talos można przeczytać, że najbardziej narażony na ataki hakerskie jest sektor technologiczny. Zaraz po nim wymienia się branże związane z ochroną zdrowia i farmaceutyczną oraz handel detaliczny. Do najczęstszych należą jednak ataki Business Email Compromise (BEC) oraz ransomware.
Salt Typhoon – mówiono o nich już wcześniej
O grupie hakerskiej Salt Typhoo, znanej także, jako GhostEmperor lub FamousSparrow, głośno jest nie po raz pierwszy. Doniesienia o włamaniach z ich udziałem pojawiały się jeszcze we wrześniu, na łamach The Wall Street Journal. Mówiono wtedy o tym, że zaatakowali bazy kilku dostawców usług internetowych z Ameryki, a ich celem były prywatne informacje. Działania tej grupy nakierowane są głównie na południowo-wschodnią Azję oraz Amerykę Północną.
Agencje Rządowe USA planują w najbliższym czasie spotkanie z Izbą Reprezentantów, dotyczące podejrzanych aktywności ze strony Chin. W tej sprawie działania podjęły też takie organy, jak FBI, Federalna Komisja Łączności, Rada Bezpieczeństwa Narodowego oraz Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Urzędnicy wspominają w związku z tym, że walka z hakerami Salt Typhoon będzie sprawą priorytetową dla Rządu Federalnego.
Jeżeli interesują Cię tematy związane z cyberbezpieczeństwem oraz najnowszymi zagrożeniami, zajrzyj na naszego bloga po pozostałe wpisy!