- El FBI y CISA confirman que las redes fueron comprometidas por Salt Typhoon
- Los dispositivos y redes utilizados por el personal gubernamental también se vieron afectados.
- El grupo también logró infiltrarse en una red utilizada por las autoridades estadounidenses.
Una declaración conjunta de la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) confirmó una “amplia y significativa campaña de ciberespionaje” con vínculos con la República Popular China. Hackeado con éxito en muchas comunicaciones empresariales Organizaciones.
La violación de estas redes de comunicaciones, que se cree que fue realizada por el grupo rastreado como Salt Typhoon, permitió a los actores de amenazas acceder a los datos del registro de llamadas de los clientes, así como a las comunicaciones privadas de un número limitado de personas dentro del gobierno de los EE. UU.
el Declaración conjunta También confirmó que el grupo pudo hacerlo. Logró infiltrarse en el sistema de escuchas estadounidense. Es utilizado por las autoridades para presentar solicitudes bajo órdenes judiciales.
Proveedores de servicios de Internet y telecomunicaciones están en riesgo por el huracán Salt
A finales de septiembre de 2024, Salt Typhoon atacó a varios ISP de EE. UU. Se cree que un análisis de reconocimiento ayuda a encontrar vulnerabilidades para su uso potencial en ataques posteriores. A principios de octubre de 2024, también se informó El acuerdo afectó a varias empresas de telecomunicaciones. Como AT&T, Lumen Technologies y Verizon.
Ahora parece que el problema está más extendido de lo que se pensaba inicialmente. Diario de Wall Street Informó que el grupo pudo haber tenido acceso “durante meses o más”, citando personas familiarizadas con el asunto.
Este acceso puede haberles permitido recolectar “tráfico de Internet de proveedores de servicios de Internet que cuentan entre sus clientes a empresas grandes y pequeñas, y a millones de estadounidenses”.
El huracán Salt también atacó a organizaciones canadienses, y amplios sectores del gobierno también fueron sometidos a barridos exploratorios, así como “docenas de organizaciones, incluidas instituciones democráticas, infraestructura crítica, el sector de defensa, instituciones de medios, grupos de expertos y organizaciones no gubernamentales”. El Gobierno de Canadá dijo en un declaración.
“El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) continúan brindando asistencia técnica, comparten rápidamente información para ayudar a otras víctimas potenciales y trabajan para fortalecer las defensas cibernéticas en todo el sector de las comunicaciones comerciales”, concluyó la declaración conjunta. “Alentamos a cualquier organización que crea que puede ser una víctima a que se comunique con su oficina local del FBI o CISA”.