Китайские хакеры взломали главную спутниковую компанию мира Viasat

Александр Гайдамашко

Основные тезисы

Китайские хакеры из группы Salt Typhoon взломали американскую компанию Viasat, которая предоставляет спутниковый интернет для правительств, авиационной, энергетической, военной и морской отраслей.
Инцидент произошел в начале года, но известно о нем стало только сейчас.
Viasat утверждает, что утечки данных не было.

Китайские хакеры взломали спутниковую компанию Viasat обслуживающую правительства и армии

Иллюстративное фото / Freepik

Viasat стала новой целью китайских хакеров, которые ранее атаковали телекоммуникационные компании по всему миру. В компании подтвердили факт взлома, но уверяют, что утечки данных не зафиксировано.

Атака Salt Typhoon на Viasat

Одна из крупнейших компаний спутниковой связи в мире – американская Viasat – стала жертвой масштабной хакерской атаки. По данным Bloomberg, за взломом стоит китайская группировка Salt Typhoon, которая уже несколько лет осуществляет кибершпионскую деятельность против телекоммуникационных провайдеров в США и во многих других странах, сообщает 24 Канал.

Viasat предоставляет спутниковый интернет для правительств, авиационной, энергетической, военной и морской отраслей, а также обслуживает обычных пользователей по всему миру, в том числе и в Украине.

Инцидент произошел еще в начале этого года, но известно о нем стало только сейчас. Компания сообщила, что сейчас сотрудничает с федеральными органами власти и партнерами по кибербезопасности, проводя полноценное расследование.

В Viasat подтвердили, что доступ хакеров состоялся через скомпрометированное устройство, однако по результатам проверки не было обнаружено никакого влияния на клиентов. Также отмечается, что инцидент пока считается ликвидированным – в последнее время не фиксировалось никакой подозрительной активности, связанной с этой атакой.

Это не первый случай, когда Viasat стала мишенью для хакеров. В феврале 2022 года, незадолго до полномасштабного вторжения России в Украину, компания подверглась атаке со стороны российских хакеров. Тогда злоумышленники уничтожили модемы спутникового интернета KA-SAT с помощью вредоносного программного обеспечения AcidRain. Удар был нанесен по десяткам тысяч пользователей в Европе, в частности пострадали 5800 ветровых турбин в Германии.

Что мы знаем о Salt Typhoon

По данным ФБР и Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), Salt Typhoon взламывает телекоммуникационные системы по меньшей мере с 2019 года. Осенью прошлого года агентства сообщили, что хакеры атаковали такие компании, как AT&T, Verizon, Charter Communications, Lumen, Windstream и Consolidated Communications.

Кроме того, злоумышленники получили доступ к системам перехвата правоохранителей и к закрытым каналам связи некоторых американских чиновников. В июне этого года стало известно о потенциальном поражении еще двух компаний – Comcast и Digital Realty.

С декабря 2024 года по январь 2025 года активность Salt Typhoon значительно возросла – группировка взломала еще больше сетевых систем в мире, используя незащищенные устройства с операционной системой Cisco IOS XE.