Hackerii au exploatat vulnerabilităţi ale dispozitivelor de reţea neactualizate ale Fortinet şi routere mari produse de Cisco Systems. Mai mult, atacul a inclus intruziuni profunde în reţelele AT&T şi Verizon, care au confirmat ulterior că sistemele lor din SUA sunt acum securizate.
Îngrijorări privind infrastructura critică
Articolul WSJ, de sâmbătă seara, sugerează că hackerii chinezi au dobândit capacitatea de a dezactiva porturi, reţele electrice şi alte ţinte esenţiale din infrastructura americană, conform declaraţiilor consilierului pentru securitate naţională al SUA, Jake Sullivan, în cadrul unei întâlniri secrete de la Casa Albă din toamna anului 2023.
AT&T şi Verizon: Au confirmat colaborarea cu autorităţile pentru a asigura securitatea reţelelor. Verizon a notificat câţiva clienţi de profil înalt din domeniul guvernamental şi politic despre ţintirea lor de către atacatori.
Lumen Technologies: A declarat că atacatorii nu mai sunt prezenţi în reţeaua sa şi că datele clienţilor nu au fost accesate.
T-Mobile: A raportat că a prevenit recent încercările de infiltrare şi a protejat informaţiile sensibile ale clienţilor.
China a respins acuzaţiile, acuzând SUA de dezinformare. Cisco şi Fortinet au refuzat să comenteze incidentul.
Operaţiunea de spionaj cibernetic Salt Typhoon, legată de China, ar fi vizat anterior oficiali conectaţi la campaniile prezidenţiale ale democraţilor şi republicanilor, incluzând susţinători ai Kamalei Harris şi ai lui Donald Trump.
Acest incident aduce în prim-plan riscurile majore legate de securitatea infrastructurii critice din SUA, generând presiuni asupra guvernului şi companiilor de telecomunicaţii pentru a garanta protecţia cetăţenilor.
