Американский телекоммуникационный гигант Verizon заявляет, что защитил свою сеть после того, как подвергся нападению связанной с Китаем группы кибершпионажа Salt Typhoon.
В заявлении, данном TechCrunch в воскресенье, представитель Verizon Ричард Янг заявил, что компания «сдержала киберинцидент, вызванный этим государственным субъектом-угрозой», и что она не обнаружила никакой активности злоумышленников в своей сети «в течение некоторого времени». ».
Сдерживание инцидента компанией Verizon было подтверждено «очень уважаемой фирмой по кибербезопасности», сообщила компания, но Янг отказался назвать стороннюю компанию.
Хотя масштабы взлома Salt Typhoon еще не известны, Verizon заявила, что хакеры специально атаковали «небольшое количество высокопоставленных клиентов в правительстве».
«Сразу после того, как стало известно об этом инциденте, Verizon предприняла несколько ключевых действий для защиты своих клиентов и своей сети, включая партнерство с федеральными правоохранительными органами и агентствами национальной безопасности, отраслевыми партнерами и частными фирмами по кибербезопасности», — заявил Вандана Венкатеш, генеральный директор Verizon. . «После значительной работы по устранению этого инцидента мы можем сообщить, что Verizon сдержала действия, связанные с этим конкретным инцидентом».
Согласно сообщениям, AT&T также подтвердила, что с тех пор она защитила свою сеть после того, как она стала целью хакерской кампании Salt Typhoon.
«В настоящее время мы не обнаруживаем никакой активности со стороны национальных государственных субъектов в наших сетях. Основываясь на нашем текущем расследовании этой атаки, Китайская Народная Республика нацелилась на небольшое количество лиц, представляющих интерес для внешней разведки», — цитирует Reuters представителя AT&T. Компания добавила, что хакеры, поддерживаемые Китаем, атаковали «небольшое количество лиц, представляющих интерес для внешней разведки».
Это знаменует собой первое признание Verizon и AT&T того, что на них повлияла кампания «Соляной тайфун». Впервые в октябре появились новости о том, что хакеры взломали сети некоторых крупнейших телефонных и интернет-компаний США с целью сбора разведывательной информации о гражданах США.
Ранее в этом месяце официальные лица США заявили, что атаке подверглись как минимум восемь телекоммуникационных провайдеров, включая Lumen (ранее CenturyLink) и T-Mobile. По данным Reuters, в пятницу Энн Нойбергер, заместитель советника национальной безопасности по кибербезопасности и новым технологиям, заявила, что была идентифицирована девятая жертва.
AT&T и Lumen не сразу ответили на запросы о комментариях.
Нойбергер, который не назвал имя недавно идентифицированной жертвы, сказал, что одна из девяти взломанных телекоммуникационных сетей использовала учетную запись администратора, которая имела доступ к более чем 100 000 маршрутизаторам.
