白宫宣称,第九家美国电信公司已成为 "盐台风 "行动的受害者,这是中国黑客发动的一次复杂的网络攻击。 这一漏洞目前已影响到美国至少九家主要电信运营商,黑客可以窃取元数据,在某些情况下还可以窃取电话和短信内容,引发了对国家安全和隐私的担忧。
据报道,"盐台风 "行动始于 2022 年,它利用了 AT&T、Verizon 和 Lumen Technologies 等电信巨头运营的路由器、交换机和防火墙等设备的漏洞。 通过持续访问这些网络,黑客能够收集大规模数据,包括详细记录个人通信模式的元数据,在某些情况下还能截获通信的实际内容。
副国家安全顾问安妮-诺伊伯格透露,黑客设法渗透了美国政府高级官员和政治领导人的通信,但她保证 "机密通信 "仍然安全。
活动目标及个人
美联社新闻报道称,该活动针对大量个人,目的是确定政府目标,以便进一步开展间谍活动和情报收集工作。 联邦调查局指出,黑客获取的元数据详细记录了 "特定个人在何时何地与何人进行通信",这有可能暴露敏感的反间谍行动。 这一漏洞还破坏了执法部门用于法院命令监控的后门系统,使情况又复杂了一层。
这次攻击的范围非常广泛,黑客 "广泛而全面地访问 "了美国的数据,使他们能够对数百万人进行地理定位,并随意记录电话通话。 Neuberger 强调指出,虽然被直接窃取通信的目标人数可能不到 100 人,但对隐私和安全的影响是深远的。 针对这些漏洞,美国政府已采取了多项措施。 美国联邦通信委员会(FCC)正被敦促为电话运营商正式制定新的安全要求,摒弃自愿性的网络安全做法,因为事实证明这些做法不足以对抗像中国这样的民族国家行为者。
此外,网络安全和基础设施安全局(CISA)与美国国家安全局(NSA)共同成立了一个工作小组,以应对美国国家安全和关键基础设施面临的威胁。 美国卫生与公众服务部也将提出新的规则,以加强 HIPAA 的安全要求,旨在保护医疗保健数据免受类似的网络威胁。 正如网络安全专家理查德-福诺(Richard Forno)所指出的,此次事件凸显了组织网络安全实践中持续存在的薄弱环节,他将此次攻击描述为 "范围之广、程度之严重令人叹为观止"。 美国目前正集中精力追究对方的责任,并与电信公司合作完善网络安全指南,以防止未来发生大规模的黑客攻击活动。
信息来源:https://cybersecuritynews.com/ninth-us-telecom-breached/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局