Teigiama, kad įtariama Kinijos įsilaužėlių grupė, įvykdžiusi pražūtingą kibernetinę ataką prieš kelis pagrindinius JAV paslaugų teikėjus, vis dar aktyviai veikia ir gruodžio-sausio mėn. sukompromitavo dar penkias telekomunikacijų bendroves. Apie tai pranešė „TechCrunch“, remdamasis kibernetinio saugumo įmone „Recorded Future“.
Pasak įmonės, ji turi duomenų, kad grupė iš Kinijos įsiskverbė į žinomos Didžiosios Britanijos grupės JAV filialą, JAV interneto paslaugų teikėją ir Italijos, Pietų Afrikos Respublikos bei Tailando telekomunikacijų bendroves. Grupė rinkdavo informaciją iš kitų sistemų. Ir tai nepaisant to, kad kibernetinė ataka buvo aptikta rudenį.
Pasak pranešimo, „Recorded Future“ nemano, kad atakos baigsis. Tuomet buvo pranešta, kad įsilaužėliams, kurie, kaip įtariama, tarnauja Kinijos vyriausybei, pavyko pažeisti AT&T, Verizon, T-Mobile ir kitų paslaugų teikėjų tinklus. Renkant informaciją, matyt, dalyvavo grupė, pavadinta „Salt Typhoon“, „GhostEmperor“ arba „FamousSparrow“. Tai buvo „didžiausias telekomunikacijų įsilaužimas JAV istorijoje – iki šiol“, lapkričio mėn. sakė Senato komiteto, atsakingo už žvalgybos tarnybas, pirmininkas.
Vyriausybinis kibernetinės atakos tyrimas staiga nutrūko sausio pabaigoje, kai naujoji JAV vyriausybė atleido visus nevyriausybinius įvairių patariamųjų organų narius. Tai iš esmės sustabdė Kibernetinio saugumo peržiūros valdybos atliekamą atakos tyrimą. CSRB veikia nuo 2022 m., joje dirba kibernetinio saugumo agentūros CISA darbuotojai. Valdyboje faktiškai buvo atstovaujama tokioms vyriausybinėms organizacijoms kaip žvalgybos agentūra NSA ir Teisingumo ministerija, taip pat privačiojo sektoriaus subjektams, pavyzdžiui, „Google“ ir kibernetinio saugumo bendrovėms. Surinkta kompetencija skirta ypač rimtiems kibernetinio saugumo incidentams tirti.
Šaltinis: heise.de
Parašyti komentarą