米政府によると、中国と関係のあるハッカーが通信事業者に対する大規模なハッキングを通じて、米政府関係者のデータを侵害した。
FBI(米連邦捜査局)と米サイバーセキュリティ・インフラセキュリティ庁(CISA)は11月13日、共同勧告を公表し、彼らが「広範かつ重大なサイバー諜報キャンペーン」と呼ぶものについて、より詳細な情報を共有した。
両機関は、中国のハッカーが顧客の通話記録データの窃取に成功し、政府または政治活動に関与する限られた人数の私的な通信を侵害し、裁判所命令に基づく米法執行機関の要請の対象となる情報をコピーしたことを確認した。
この声明は、FBIとCISAが中国の脅威アクターによる商用通信インフラへの不正アクセスの調査を開始してから2週間後に出された。
大規模な通信事業者へのハッキングにより米政府関係者が侵害される
米政府機関はこのキャンペーンについてこれ以上の帰属(アトリビューション)を示さなかったが、The Washington PostやWall Street Journalを含む複数の米メディアは8月と9月、Salt Typhoonとして知られるハッキング集団が主犯だと報じた。
これらの報道では、標的にVerizon、AT&T、Lumen Technologiesが含まれていたことも明らかになった。
10月には、ドナルド・トランプ氏の大統領選挙キャンペーンに対し、トランプ氏と次期副大統領のJD・バンス氏の双方の電話に加え、カマラ・ハリス氏の2024年大統領選挙キャンペーンのスタッフの電話も、このハッキングで侵害された可能性があると通知された。
米連邦政府は、このハッキングに対処するために複数機関からなるチームを編成した。
中国の国家支援型脅威アクターに由来する並行した諜報およびデータ窃取キャンペーンが、カナダ政府関係者を標的にしている。
Salt Typhoonが関与した疑い
Salt Typhoonは、中国の国家安全部(MSS)と関連するサイバー諜報グループで、少なくとも2020年以降活動している。
FamousSparrow、GhostEmperor、Earth Estries、UNC2286としても知られるSalt Typhoonは、主として情報収集活動に従事している。
標的は主に北米と東南アジアで、通信企業、政府機関、重要インフラ提供事業者への侵入を好む傾向を示している。
翻訳元: https://www.infosecurity-magazine.com/news/telecom-hack-exposes-us-officials/
