США обвиняют китайских хакеров в краже данных наблюдения у телекоммуникационных компаний

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) в среду обвинили субъектов угроз, связанных с Китайской Народной Республикой (КНР), в проведении «широкой и значительной кампании кибершпионажа» против многочисленных коммерческих телекоммуникационные инфраструктуры.

Хакеры проникли в сети нескольких телекоммуникационных компаний, что позволило им собирать записи звонков клиентов и получать доступ к частным сообщениям ограниченного числа лиц, в основном связанных с правительством и политикой.

Кроме того, оба агентства заявили, что хакеры также продублировали определенную информацию, запрошенную правоохранительными органами США по распоряжению суда.

«В частности, мы установили, что связанные с КНР субъекты взломали сети нескольких телекоммуникационных компаний, чтобы обеспечить кражу данных записей звонков клиентов, компрометацию частных коммуникаций ограниченного числа лиц, которые в основном участвуют в государственной или политической деятельности, а также копирование определенной информации, которая была предметом запросов правоохранительных органов США в соответствии с постановлениями суда», — говорится в совместном заявлении. выпущенный CISA и ФБР в среду.

Хотя официальные лица не раскрыли названия телекоммуникационных компаний, пострадавших от взлома, это указывает на то, что их понимание этих нарушений, вероятно, будет углубляться по мере продвижения расследования.

Агентства также призвали организации, которые считают, что они пострадали от взлома, связаться с местным отделением ФБР или CISA.

«Федеральное бюро расследований (ФБР) и Агентство кибербезопасности и безопасности инфраструктуры (CISA) продолжают оказывать техническую помощь, быстро обмениваться информацией для оказания помощи другим потенциальным жертвам и работать над усилением киберзащиты в секторе коммерческих коммуникаций. Мы призываем любую организацию, которая считает, что она может стать жертвой, обратиться в местное отделение ФБР или CISA».

Недавнее совместное заявление последовало за заявлением CISA и ФБР. подтверждение В конце октября произошел взлом, приписываемый китайской хакерской группе, известной как Salt Typhoon (также известной как Earth Estries, FamousSparrow, Ghost Emperor и UNC2286), которая взломала некоторых крупных провайдеров широкополосного доступа в США, включая Verizon, AT&T и Lumen Technologies.

Совместное заявление также подтверждает предыдущие сообщения СМИ о том, что группа угроз получила доступ к системам федерального правительства США, участвовавшим в санкционированных судом запросах на прослушивание сетевых телефонных разговоров.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *