FBI ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çinli bilgisayar korsanlarının ABD’deki ticari telekomünikasyon hizmet sağlayıcılarını ihlal ettiğini açıkladı.
İhlal edilen kuruluşlar uyarıldı ve kurumlar, artan siber aktiviteye ilişkin diğer potansiyel hedefleri proaktif olarak uyarıyor.
Duyuruda, “ABD Hükümeti, Çin Halk Cumhuriyeti’ne bağlı aktörlerin ticari telekomünikasyon altyapısına izinsiz erişimini araştırıyor” denildi.
“FBI, sektörü hedef alan belirli kötü niyetli faaliyetleri tespit ettikten sonra, FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) etkilenen şirketleri derhal bilgilendirdi, teknik yardım sağladı ve diğer potansiyel kurbanlara yardımcı olmak için bilgileri hızla paylaştı.”
Soruşturma halen devam ettiği için kamuoyuyla pek fazla bilgi paylaşılmadı.
Çinli bilgisayar korsanları tarafından ele geçirilmiş olabileceklerine inanan kuruluşların, yerel FBI ofisi veya CISA ile iletişime geçerek durumu derhal bildirmeleri isteniyor.
Duyuru, “ABD Hükümeti genelindeki kurumlar, bu tehdidi agresif bir şekilde azaltmak için işbirliği yapıyor ve ticari iletişim sektöründe siber savunmaları güçlendirmek için sektör ortaklarımızla koordinasyon halinde çalışıyor” diye sonuçlandırılıyor.
Ayın başında, Salt Typhoon olarak takip edilen Çinli bir bilgisayar korsanlığının Verizon, AT&T ve Lumen Technologies dahil olmak üzere çok sayıda ABD geniş bant sağlayıcısını ihlal ettiği ortaya çıktı.
Operasyonun amacının casusluk olduğu ortaya çıktı ve bilgisayar korsanları, büyük telekomünikasyon şirketlerinin yetkililerin yasal suç soruşturması taleplerini karşılamak için sürdürdüğü iletişim dinleme sistemine erişim sağladı.
BleepingComputer, uyarılarının daha önce bildirilen ihlallerle ilgili olup olmadığını doğrulamak için CISA ve FBI ile temasa geçti ancak bir yanıt alamadı.
Kanada da hedefte
Yaklaşan başkanlık seçimleri ve nüfuz operasyonlarının doruk noktası göz önüne alındığında, ABD’nin artan siber casusluk faaliyetlerinin hedefi olması beklenirken, benzer operasyonların Kanada’yı da hedef alması dikkat çekicidir.
Hükümet Cuma günü yaptığı açıklamada, Çin’deki devlet destekli tehdit aktörlerinin son birkaç aydır geniş ağ taramaları gerçekleştirerek geniş bir yelpazedeki kuruluşları hedef aldığını duyurdu.
Ancak Kanada, bu taramaların keşifle sınırlı olduğunu ve söz konusu kuruluşlara yönelik güvenlik ihlali teşkil etmediğini kaydetti.
Yine de beyanı, ülkedeki önemli kuruluşlara çok faktörlü kimlik doğrulama koruması, günlük kaydı, trafik izleme ve kimlik avına karşı eğitim dahil olmak üzere sıkı güvenlik önlemleri almalarını hatırlatmayı amaçlıyor.