Según un nuevo informe, los gigantes de las telecomunicaciones AT&T y Verizon no han abordado todas las víctimas de la actual campaña de violación de datos telefónicos en China. informe de la NBC.
En una llamada a los medios de comunicación la semana pasada, el FBI dijo a la prensa que aún no habían expulsado completamente de las redes estadounidenses a los piratas informáticos patrocinados por el estado chino, y que la agencia había pasado los últimos meses alertando a “objetivos de inteligencia de alto valor”, incluidas las campañas de Donald Trump. Trump y Kamala Harris, hasta el punto de piratear, especialmente aquellos que conciernen al gobierno de Estados Unidos.
pero la gran mayoría Entre el casi millón de personas afectadas se encuentran probablemente estadounidenses comunes y corrientes, a la mayoría de los cuales aún no se les ha notificado que son víctimas. Según NBC, los operadores tampoco han indicado planes para notificar a los clientes.
Velocidad de la luz triturable
Describió una campaña de espionaje respaldada por China. huracán de sal Por parte de Microsoft para detectar amenazas utilizó lo que se conoce como Ataques de amenaza persistente avanzada (APT). Invasión de al menos ocho empresas de telecomunicaciones con el fin de exponer comunicaciones personales e individuales. Investigaciones recientes revelaron la iniciativa de años de duración, que incluía piratear datos de estadounidenses y monitorear las comunicaciones de objetivos políticos. ha sido nombrado “El peor hackeo de telecomunicaciones de la historia [U.S.] historia en gran medida”. Por el presidente del Comité de Inteligencia del Senado, el senador Mark R. Warner.
Según NBC, Salt Typhoon también obtuvo acceso a metadatos de dispositivos de objetivos no relacionados con la inteligencia, principalmente en el área de Washington, D.C., que podrían haberse utilizado para rastrear movimientos y comunicaciones personales aunque no proporcionara el contenido de dichas comunicaciones.
La FCC exige que las empresas de telecomunicaciones notifiquen a los clientes sólo cuando se confirme que los clientes han sido o podrían ser perjudicados por una infracción. Esto incluye “daño financiero, daño físico, robo de identidad, robo de servicios, posible chantaje, divulgación de hechos privados, divulgación de información de contacto de víctimas de abuso y otros tipos de riesgos similares”. Pero las definiciones y el alcance de los daños resultantes de un incumplimiento quedan a discreción de las propias empresas.
Hasta ahora, la mayoría de las redes de telecomunicaciones afectadas han guardado silencio sobre el ataque. T-Mobile ha alertado a los clientes que su red se ha visto comprometida, pero sostiene que los piratas informáticos han sido despedidos y que en realidad no se ha accedido a los datos de los clientes.