出典: Michael Vi via Alamy Stock Photo
ニュース概要
Viasatは、悪名高いサイバー諜報脅威グループであるSalt Typhoonの最新の被害者となった通信企業です。
この衛星通信会社での侵害は今年初めに発見され、最初にこの侵害を報じたBloomberg Newsによると、2024年の大統領選挙キャンペーン中に脅威グループのターゲットの一つとして特定されました。
カリフォルニアに拠点を置くこの会社は、衛星艦隊とさまざまな地上局を運営し、軍事および商業の両方の消費者に高速衛星ブロードバンドサービスとネットワーキングシステムを提供するグローバルネットワークをサポートしています。
不正アクセスが報告された後、Viasatは第三者のサイバーセキュリティ専門家と共に調査を開始しました。
“徹底的な調査を完了した結果、顧客に影響があることを示す証拠は見つかりませんでした,” と述べました 同社は。”政府のパートナーと情報を共有することの機密性のため、これ以上の詳細を提供することはできません。Viasatは、この事件が解決されたと信じており、このイベントに関連する最近の活動は検出されていません。”と述べました。
一方、Salt Typhoonは今年だけでいくつかの通信会社をターゲットにしました。例えば、1月にはCharter Communications、Consolidated Communications、そして Windstreamをターゲットにしました。その後、2月にはCiscoがグループが Ciscoの脆弱性を悪用した ことを確認し、昨年秋にはT-Mobile、AT&T、Verizonなどの通信プロバイダーに侵入し、長期間にわたって侵害された環境へのアクセスを維持しました。
米国当局は以前に ハッカーが 電話の音声傍受や通話記録データを盗むために企業をターゲットにしているとの疑いを示しました。
長期にわたるサイバー諜報キャンペーンで十分な攻撃が発生したため、CISAはNSAおよびFBIと共に通信セクターに ガイダンスを発行しました。さらに、政府改革委員会は4月2日にSalt Typhoonに関する 公聴会を開催し、米国が報復としてどのような行動を取るべきかを議論しましたが、ニューヨーク大学の研究教授であるEdward Amorosoは、証言で「ハッキングバック」を避けるように助言し、これらの攻撃を防御を強化するための警鐘と見るべきだと述べました。
翻訳元: https://www.darkreading.com/cloud-security/viasat-salt-typhoon-victim