Verizon и AT&T подтверждают кибератаки и заверяют, что сети в безопасности

Дядя Влад

После кибератак со стороны групп кибервторжений и AT&T, и Verizon подтвердили, что их системы теперь восстановлены и работают безопасно. В отдельных заметках для прессы, приписываемых агентствам Reuters и Bloomberg, оба крупных оператора связи пояснили, что они работали с правоохранительными органами, чтобы смягчить ущерб от угроз со стороны государства, связанных со шпионской деятельностью.

По данным правительства США, по меньшей мере девять телекоммуникационных компаний подверглись атакам со стороны Salt Typhoon, операции кибершпионажа, связанной с Китаем. На данный момент истинные масштабы атаки на двух вышеупомянутых операторов связи не разглашаются, но похоже, что угроза была целенаправленной.

ФБР и CISA совместно подтвердили атаки на американскую телекоммуникационную инфраструктуру, совершенные в октябре. Сообщается, что Verizon подвергся нападкам со стороны BBC , а в качестве потенциальных целей злоумышленников были указаны Дональд Трамп и сенатор Джей Ди Вэнс.

В сентябре The Wall Street Journal сообщила, что связанные с государством злоумышленники пытались проникнуть в широкополосные сети с намерением получить тайный доступ к инфраструктуре и данным. Несколько недель спустя издание сообщило , что федеральные власти начали расследование атак на такие компании, как Verizon, AT&T и Lumen, исходящих от группы Salt Typhoon.

«Хакеры, по сути, могли шпионить за усилиями правительства США по слежению за китайскими угрозами, включая расследования ФБР», — говорится в докладе. В своем заявлении, переданном Bloomberg , AT&T подтвердила, что злоумышленники пытались получить информацию о внешней разведке.

Логотип Verizon появляется на экране iPhone.
Маркес Томас / Unsplash

Ранее в этом месяце Агентство кибербезопасности и безопасности инфраструктуры (CISA) также выпустило широкий набор руководящих принципов по безопасности мобильной связи для высокопоставленных правительственных чиновников, политиков и других важных объектов в связи с кибершпионажем, связанным с государством.

Verizon также сообщил Bloomberg, что «небольшое количество высокопоставленных клиентов в правительстве и политике» оказались под прицелом кибератак. На сегодняшний день операторы связи уверяют, что их системы свободны от надвигающейся угрозы киберугроз, связанных с деятельностью государства.

Microsoft, которая также работает с официальными лицами над последней серией атак, отмечает на своей информационной панели , что угроза Salt Typhoon исходит из Китая и также носит такие названия, как GhostEmperor и FamousSparrow.

Примечательно, что ранее компания уже участвовала в другой аналогичной операции, «Шелковый тайфун », нацеленной на «здравоохранение, юридические фирмы, высшее образование, оборонных подрядчиков, политические аналитические центры и неправительственные организации (НПО)» в США и других странах.

Примечательно, что это будет не первая атака на AT&T в 2024 году. Ранее в этом году AT&T подтвердила, что украденные данные были сброшены в даркнет , охватывая более 7 миллионов активных учетных записей и более 65 миллионов прошлых подписчиков. Несколько месяцев спустя оператор связи также подтвердил, что данные клиентов, включая записи сообщений и звонков, также были украдены со сторонней облачной платформы.