Wall Street Journal, Salt Typhoon kampanyasında Çinli devlet destekli bilgisayar korsanlarının ihlal ettiği ABD telekom şirketlerinin büyüyen listesine Charter, Consolidated ve Windstream’in de eklendiğini bildirdi.
Telekomünikasyon şirketlerinin listesi ele geçirildi Tuz Tayfunu siber saldırısı Charter Communications, Consolidated Communications ve Windstream’in Çin hükümeti casusluğunun son kurbanları olarak adlandırıldığı son raporlarla birlikte büyümeye devam ediyor.
Bu, daha önceki onayların ardından geldi AT&T, Verizon, T-Mobileve Lumen Technologies, daha önce Hackread.com tarafından bildirildiği üzere ağlarının ihlal edildiğini bildirdi. Beyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger’e göre, Çinli bilgisayar korsanları dokuz ABD telekomünikasyon şirketini hedef aldı, son üçü ise belirsizliğini koruyor.
Wall Street Journal rapor edildi Çinli casusların, bu telekom ağlarına yetkisiz erişim sağlamak için Fortinet ve Cisco’nun ağ cihazlarındaki güvenlik açıklarından yararlandığı ortaya çıktı. Bazı durumlarda saldırganlar, çok faktörlü kimlik doğrulaması olmayan üst düzey ağ yönetimi hesaplarının kontrolünü ele geçirerek onlara çeşitli yönlendiricilere erişim sağladı. Bu erişim, potansiyel olarak ağ trafiğini izlemelerine ve izlerini takip etmelerine olanak tanıdı.
Bu olay hükümet düzeyinde birçok güvenlik gelişmelerine yol açtı. ABD Hazine Bakanlığı yakın zamanda onaylandı Çinli bir siber güvenlik şirketinin başka bir siber saldırıdaki rolü nedeniyle ABD hükümeti Amerikan telekom altyapısının güvenliğini güçlendirmek için adımlar atıyor.
Bu önlemler arasında FCC tarafından artan inceleme, güvenliği artırmaya yönelik yasal çabalar ve bireylere ve kuruluşlara siber güvenlik uygulamalarını iyileştirmeye yönelik öneriler yer alıyor.
Dahası, Salt Typhoon’un devam eden ihlal dalgası göz önüne alındığında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet yetkililerine Signal gibi uçtan uca şifreli mesajlaşma uygulamalarına geçmelerini tavsiye ediyor.
En son ortaya çıkan, Çin’in ABD altyapısına yönelik artan siber saldırı tehdidini vurguluyor; Salt Typhoon kampanyası, geleneksel casusluktan daha yıkıcı faaliyetlere doğru bir geçiş olduğunu gösteriyor. Uzmanlar, uluslararası iş veya kritik altyapıdaki kuruluşları siber güvenlik savunmalarını geliştirmeye çağırıyor.
Chris HaukPixel Privacy Tüketici Gizliliği Şampiyonu, en son gelişme hakkında şunları söyledi: “Bu Çinli saldırganların olası hedeflerinin, sistemlerini saldırılara karşı sağlamlaştırmaya yardımcı olmak için FBI ve NSA tarafından belirtilen adımları derhal izlemesi gerekiyor. Aslında herhangi bir kuruluşa adımları izlemesi tavsiye edilir.“
“Uygulamalara ve cihazlara yama uygulamak ve bunları yükseltmek, bağlantı türlerini ve ayrıcalıklı hesapları sınırlamak ve yalnızca güçlü şifreleme kullanmak, kuruluşların sistemlerini saldırılara karşı güçlendirmek için atabileceği adımlardan yalnızca birkaçıdır“ Chris ekledi.
İLGİLİ KONULAR
- FBI, Çin Devlet Destekli Volt Typhoon’un KV Botnet’ini Engelledi
- CISA – FBI: Çinli Hackerlar ABD Telekom Ağlarının Güvenliğini Ele Geçirdi
- ABD, Dağınık Örümcek Çetesinden 5 Şüpheli MGM Hackerını Suçluyor
- Microsoft: Chinese Flax Typhoon siber casusluk için yasal araçlar kullanıyor
- Çinli Hackerlar ABD Firmasını İhlal Edip Aylarca Ağ Erişimini Sürdürdü