Во вторник правительственные чиновники США заявили, что поддерживаемая Китаем хакерская группа, получившая название «Соленый тайфун», все еще находится в сетях крупнейших американских телефонных и интернет-провайдеров, спустя несколько недель после того, как о затянувшейся хакерской кампании впервые стало известно.
Агентство кибербезопасности CISA сообщило, что пострадавшие телекоммуникационные гиганты все еще пытаются изгнать хакеров, отчасти потому, что неясно, чего они хотят добиться.
В октябре впервые появились слухи о том, что Salt Typhoon якобы проник в сети AT&T, Verizon, Lumen (бывшая CenturyLink) и других компаний. Компания T-Mobile заявила, что стала объектом атаки, но в основном дала отпор злоумышленникам.
Предполагается, что взломы в масштабах всей индустрии могут быть попыткой Китая шпионить, так как хакеры были обнаружены в коммуникациях американских чиновников и высокопоставленных американцев, включая кандидатов в президенты, а также в доступе к системам прослушивания, которые могут идентифицировать китайских лиц, находящихся под наблюдением США.
Правительство США также предоставило телекоммуникационным сетям рекомендации по защите своих сетей от хакеров, поддерживаемых Китаем, отметив, что усилия каждой компании-жертвы по устранению последствий будут уникальными.
Оригинал
Уникальность
