Китайские хакеры пытались взломать федеральные системы США посредством Salt Typhoon

31 декабря 2024

2193

Китайские хакеры пытались взломать федеральные системы США посредством Salt Typhoon

AT&T заявила, что сети компании полностью очищены от вторжений китайской группы Salt Typhoon. Представители телекома уточнили, что кибератака была трамплином к другим важным данным.

Представители компании заявили, что на данный момент активности со стороны хакеров не обнаружено. По результатам расследования, целью атаки была ограниченная группа лиц, представляющих интерес для разведывательных служб. В случаях, где информация была затронута, компания выполнила обязательства по уведомлению и работает в координации с правоохранительными органами.

Для защиты данных пользователей AT&T продолжает взаимодействовать с правительственными структурами, другими телекоммуникационными компаниями и независимыми экспертами. Проводятся мероприятия по мониторингу и устранению угроз в сетях.

Ранее сообщалось, что атаки Salt Typhoon затронули также Verizon и ряд других операторов. Ххакеры могли получить доступ к системам, используемым федеральными властями для прослушиваний разговоров в ходе следственных мероприятий. Белый дом подтвердил факт взлома девяти телекоммуникационных компаний. Однако список пострадавших не был оглашён. Представители администрации сообщили, что пока не удаётся определить точное количество затронутых американцев и сроки полной ликвидации угрозы.

Китай неоднократно отрицал свою причастность к инциденту. На закрытом совещании, организованном администрацией Байдена, обсуждались уязвимости телекоммуникационного сектора.

Представители правительства США уже давно предупреждают о китайских шпионских операциях, включая хакерские атаки на уязвимые сети, такие как электростанции и аэропорты. Появляются опасения, что подобные атаки могут быть направлены на подготовку к будущим кибератакам, способным вызвать серьёзные сбои в случае конфликта.

Salt Typhoon (GhostEmperor, FamousSparrow) действует с 2020 года и занимается кражей данных и разведкой, особенно перехватом интернет-трафика. Большинство целей — в Северной Америке и Юго-Восточной Азии. Другие китайские хакерские группировки, такие как Flax Typhoon и Volt Typhoon, уже пытались взломать критическую инфраструктуру США и готовились к возможным кибератакам.