ФБР и Агентство кибербезопасности и безопасности инфраструктуры (CISA) подтвердили, что связанные с Китаем хакеры проникли в несколько американских телекоммуникационных провайдеров, сообщает 24 Канал со ссылкой на Politico.
А тем временем Хакеров КНДР разоблачили на распространении нового вредоносного ПО для macOS, которое не видят антивирусы
Они смогли похитить конфиденциальные данные, связанные с законной прослушкой. Это первое официальное признание кражи записей мобильных телефонов и прослушивания "ограниченного круга лиц", в первую очередь правительственных и политических деятелей.
Что именно похитили хакеры и кто пострадал
Хакеры получили доступ к системам, используемых для легальных запросов на прослушку, получив данные, описанные как "данные, подлежащие запросам правоохранительных органов США согласно решению суда".
Нарушение коснулось крупнейших телекоммуникационных провайдеров, включая Verizon, AT&T і Lumen. Хотя следователи не разглашают конкретных жертв, они подтвердили, что объектом атаки были телефонные номера, связанные с новоизбранным президентом Дональдом Трампом и новоизбранным вице-президентом Джей-Ди Вэнсом.
Как отмечает Politico, в ФБР и CISA также отметили, что взлом мог повлиять на десятки миллионов американцев, хотя не все лица, к чьим мобильным записям был получен доступ, были объектами слежки. По предварительным сообщениям, было обнаружено около 40 человек, которые были прослушаны, но обновленные данные свидетельствуют о том, что их количество может исчисляться тысячами.
Хакерская операция под названием "Соляной тайфун" (Salt Typhoon) обсуждалась на засекреченном брифинге в Сенатском комитете по вопросам разведки. Комитет, вместе с другими комитетами Конгресса, получает обновленную информацию о том, что стало одним из самых серьезных нарушений кибербезопасности за последнее время.
Читайте на сайте Хуже, чем ожидалось: отчет раскрывает масштабы деятельности китайских хакеров
Salt Typhoon является последним из серии вторжений, связанных с китайскими государственными хакерами, включая громкую операцию Volt Typhoon, которая была направлена на критически важные объекты инфраструктуры США. Эти инциденты подчеркивают эскалацию угроз кибербезопасности со стороны Китая, в то время, как федеральные агентства и лидеры отрасли работают над уменьшением рисков.