ABD’nin önde gelen telekom şirketleri AT&T Inc. ve Verizon Communications Inc., Salt Typhoon olarak bilinen Çin bağlantılı bilgisayar korsanlığı grubu tarafından hedef alındıklarını doğruladı. Her iki şirket de ağlarının artık güvenli olduğunu ve daha fazla izinsiz girişe karşı korunduğunu belirtti.
Cumartesi günü yayınlanan bir bildiride Dallas merkezli AT&T, bilgisayar korsanlarının yabancı istihbaratla ilgili bilgilere erişmeye çalıştığını açıkladı. Benzer şekilde New York City merkezli Verizon, saldırganların “hükümet ve siyasette az sayıda yüksek profilli müşteriyi” hedef aldığını açıkladı.
Verizon’un Baş Hukuk Sorumlusu Vandana Venkatesh, “Verizon’un ağında bir süredir tehdit aktörü faaliyeti tespit etmedik ve bu olayı ele alan önemli bir çalışmanın ardından, Verizon’un bu özel olayla ilgili faaliyetleri kontrol altına aldığını bildirebiliriz” dedi. Verizon, bağımsız bir siber güvenlik firmasının tehdidin kontrol altına alındığını doğruladığını ekledi.
Her iki telekom devi de yetkililerle işbirliği içinde olduklarının güvencesini verdi ve bilgilerinin ele geçirilmiş olabileceği kişileri bilgilendirdi.
AT&T sözcüsü yaptığı açıklamada, “Şu anda ağlarımızda ulus devlet aktörlerinin herhangi bir faaliyetini tespit etmiyoruz” dedi.
Şirkete göre, Çin Halk Cumhuriyeti ile bağlantılı olduğu iddia edilen saldırganlar, yabancı istihbaratla bağlantılı az sayıda kişiyi hedef aldı ve etkilenen taraflara kolluk kuvvetleriyle işbirliği içinde bildirimler yapıldı.
Salt Typhoon siber saldırısı ilk kez Ekim ayında manşetlere çıktı. Wall Street Journal AT&T ve Verizon da dahil olmak üzere birçok telekom operatörünün ihlal edildiğini bildirdi.
Bilgisayar korsanlarının, mahkemenin izin verdiği telefon dinleme talepleri için federal hükümet tarafından kullanılan sistemlere potansiyel olarak eriştiğinden şüpheleniliyor.
O zamandan bu yana, T-Mobile USA Inc., ağ düzeyindeki yönlendiricilerde Salt Typhoon’un taktiklerine benzeyen şüpheli etkinlik tespit ettiğini açıklamasına rağmen, ihlalle ilgili bilgiler yetersiz kaldı.
T-Mobile, herhangi bir müşteri verisi ele geçirilmeden saldırganları başarıyla uzaklaştırdığını iddia etti.
Cuma günü Beyaz Saray, dokuz telekom şirketinin Salt Typhoon saldırısından etkilendiğini doğruladı. ABD’li yetkililer etkilenen tüm taşıyıcıları tanımlamayı reddederken, sektör uzmanları ihlalin önemli olduğunu belirtti.
Biden yönetimi yakın zamanda AT&T CEO’su John Stankey de dahil olmak üzere telekom endüstrisi liderleriyle sektördeki güvenlik açıklarını ele almak için kapalı bir toplantı düzenledi.
Yetkililer, kaç Amerikalının hedef alındığı da dahil olmak üzere saldırının tam kapsamı konusunda belirsizliklerinin devam ettiğini itiraf etti ve tehdidin tamamen ortadan kaldırılmasının oldukça zaman alabileceği konusunda uyardı.
Çin, saldırılarla herhangi bir ilgisi olduğunu defalarca reddetti. Ancak güvenlik analistleri, ihlali Microsoft tehdit araştırmacıları tarafından tanımlanan gelişmiş bir siber casusluk operasyonu olan Salt Typhoon’a bağlıyor.
Bu ihlal, kritik ABD iletişim altyapısının güvenliğine ilişkin endişeleri artırıyor ve hükümet ile özel sektör arasındaki işbirliğinin arttırılması ihtiyacını güçlendiriyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin