Группа Salt Typhoon совершила атаку на телекоммуникационные сети

Группа Salt Typhoon совершила атаку на телекоммуникационные сети

Компания AT&T сообщила, что сети полностью очищены от вторжений китайской группы Salt Typhoon.

Согласно заявлению представителей телекоммуникационной компании, кибератака была использована в качестве плацдарма для доступа к другой важной информации.

В пресс-службе компании отметили, что на данный момент активности хакеров не зафиксировано. Расследование показало, что целью атаки стала ограниченная группа лиц, представляющая интерес для разведки. В тех случаях, где данные были затронуты, компания соблюла обязательства по уведомлению и продолжает работать совместно с правоохранительными органами.

Для обеспечения безопасности данных пользователей, AT&T продолжает сотрудничать с государственными учреждениями, другими телекоммуникационными организациями и независимыми экспертами. Проводится мониторинг и устранение угроз в сетевой инфраструктуре.

Ранее стало известно, что атаки Salt Typhoon затронули также Verizon и ряд других операторов связи. Хакерам мог быть предоставлен доступ к системам, которые используются федеральными властями для прослушивания в ходе следственных действий. Белый дом подтвердил факт взлома девяти телекоммуникационных компаний, однако список пострадавших не был раскрыт. По словам представителей администрации, пока не удалось определить точное количество затронутых американцев и сроки полного устранения угрозы.

Китай неоднократно отрицал свою причастность к этому инциденту. На закрытом совещании, организованном администрацией Байдена, обсуждались уязвимости телекоммуникационного сектора.

Представители правительства США уже давно предупреждают о китайских шпионских операциях, включая атаки на уязвимые сети, такие как электростанции и аэропорты. Возникают опасения, что такие атаки могут служить подготовкой к будущим кибератакам, способным вызвать серьёзные перебои в случае конфликта.

Salt Typhoon (GhostEmperor, FamousSparrow) действует с 2020 года и специализируется на краже данных и разведке, в частности, на перехвате интернет-трафика. Основные цели группировки находятся в Северной Америке и Юго-Восточной Азии. Другие китайские хакерские группы, такие как Flax Typhoon и Volt Typhoon, также предпринимали попытки взломать критически важную инфраструктуру США и готовились к потенциальным кибератакам.