白宫：盐台风黑客攻击了数十个国家的电信公司

拜登总统的副国家安全顾问安妮·纽伯格（Anne Neuberger）今天表示，被称为“盐台风”的中国国家黑客已经入侵了数十个国家的电信公司。

在周三的新闻发布会上，这位白宫官员告诉记者，这些泄露事件包括美国共有八家电信公司，而之前已知的只有四家。

正如《华尔街日报》首次报道的那样，Neuberger 补充说，虽然这些攻击已经进行了“可能一到两年”，但“目前，我们认为任何机密通信都没有受到损害”。

“中国利用其系统中的漏洞入侵私营公司，作为中国全球行动的一部分，该行动已影响全球数十个国家。”

“我们不能肯定地说对手已经被驱逐，因为我们仍然不知道他们正在做什么的范围。我们仍在努力与这些合作伙伴一起了解这一点，“CISA 的一位高级官员在周二的新闻电话会议上说。

周二，CISA 和 FBI 官员建议美国人改用加密消息应用程序，以尽量减少中国黑客拦截他们通信的机会。

“我们的建议，我们告诉内部的人，在这里并不新鲜：加密是你的朋友，无论是在短信上，还是你有能力使用加密的语音通信，”他们说。即使对手能够拦截数据，如果数据被加密，那将使其变得不可能。

然而，T-Mobile 的首席安全官上周表示，该公司的系统被连接的有线提供商的网络入侵，他声称 T-Mobile 在其网络内不再看到任何攻击者活动。

这个国家支持的黑客组织也被跟踪为 FamousSparrow、Earth Estries、Ghost Emperor 和 UNC2286，至少自 2019 年以来一直在入侵东南亚的政府实体和电信公司。

盐台风电信黑客攻击

CISA 和 FBI 在 10 月底证实了这些黑客攻击，此前有报道称 Salt Typhoon 已经破坏了多家电信公司的网络，包括 T-Mobile、Verizon、AT&T 和 Lumen Technologies。

联邦机构后来透露，威胁行为者破坏了“有限数量”美国政府官员的“私人通信”，访问了美国政府的窃听平台，并窃取了执法请求数据和客户通话记录。

虽然电信网络泄露的时间尚不清楚，但《华尔街日报》的一篇报道称，中国黑客可以访问“数月或更长时间”。据报道，这使他们能够从为美国企业和数百万客户提供服务的互联网服务提供商那里窃取大量互联网流量。

周二，CISA 发布了指南，以帮助系统管理员和工程师管理通信基础设施，以强化其系统免受盐台风攻击。

该联合咨询报告由 FBI、NSA 和国际合作伙伴共同发布，包括有关加强网络安全以缩小中国国家黑客攻击面的提示，包括未修补的设备、暴露于在线访问的易受攻击的服务以及通常不太安全的环境。

信息来源：https://www.bleepingcomputer.com/news/security/white-house-salt-typhoon-hacked-telcos-in-dozens-of-countries/