Uydu iletişim şirketi Viasat, daha önce Amerika Birleşik Devletleri ve dünya çapında diğer birçok telekom sağlayıcının ağlarına giren Çin’in Tuz Typhoon Siber-Tasarısı grubunun en son kurbanıdır.
Viasat, dünya çapında hükümetlere ve havacılık, askeri, enerji, denizcilik ve kurumsal müşterilere uydu geniş bant hizmetleri sunmaktadır. Geçen ay, telekom devi hissedarlara ABD’de yaklaşık 189.000 geniş bant abonesi olduğunu söyledi.
Şirket, bu yılın başlarında tuz tayfun ihlalini keşfetti ve Bloomberg’in ilk bildirdiği gibi, saldırıyı araştırmak için federal yetkililerle birlikte çalışıyor.
Viasat, “Viasat ve bağımsız üçüncü taraf siber güvenlik ortağı, uzlaşmış bir cihaz aracılığıyla yetkisiz erişim raporunu araştırdı. Kapsamlı bir soruşturmayı tamamladıktan sonra, müşteriler için herhangi bir etki önerdiğine dair bir kanıt bulunamadı.”
Diyerek şöyle devam etti: “Viasat, soruşturmasının bir parçası olarak hükümet ortaklarıyla uğraştı. Hükümet ortaklarıyla bilgi paylaşımının hassas doğası nedeniyle, daha fazla ayrıntı sağlayamıyoruz. Viasat, olayın iyileştirildiğine ve bu olayla ilgili herhangi bir faaliyet tespit etmediğine inanıyor.”
Rus hackerlar ayrıca Şubat 2022’de Viasat’ın KA-SAT tüketici odaklı uydu geniş bant hizmetini ihlal ederek, Rusya’nın Ukrayna’yı işgal etmesinden bir saat önce asitrain veri silecek kötü amaçlı yazılımları kullanarak uydu modemlerini sildi.
2022 siber saldırı, Almanya’da yaklaşık 5.800 rüzgar türbini kontrol eden modemler de dahil olmak üzere Ukrayna ve Avrupa’da on binlerce geniş bant müşterisini etkiledi.
Tuz Typhoon telekom ihlalleri
FBI ve CISA’nın Ekim ayında doğruladığı gibi, Çin Tuz Typhoon State bilgisayar korsanları, bir dolarce ülkedeki birden fazla telekom sağlayıcısını (AT&T, Verizon, Lümen, Charter Communications, Konsolide İletişim ve Windrowtream dahil) ve diğer telekom şirketlerini ihlal ettiler.
ABD telekom ağlarının içinde iken, saldırganlar da ABD kolluk kuvvetlerinin telekleme platformuna erişti ve ABD hükümet yetkililerinin “sınırlı sayıda” “özel iletişimine” erişim kazandı.
Bu ayın başlarında, NSA ve CISA yetkilileri Comcast ve Digital Realty’yi Salt Typhoon’un telekom saldırılarında potansiyel olarak tehlikeye attılar.
Salt Typhoon, en az 2019’dan beri hükümet kuruluşlarını ve telekom şirketlerini ihlal ediyor ve Aralık 2024 ile Ocak 2025 arasında aktif olarak telekomları hedeflemeye devam ederek, dünya çapında daha fazla telekomünikasyon sağlayıcısını Uncatched Cisco iOS XE ağ cihazları aracılığıyla ihlal ediyor.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.