- FBIが内部ネットワークでの不審な活動を確認
- 侵害は盗聴および監視システムに影響を与えたとされています
- メディアが中国グループSalt Typhoonの関与を疑っている
FBIは、盗聴および監視システムに影響を与える最近の明らかなサイバーインシデントに対応したと述べています。
「FBIはFBIネットワーク上の不審な活動を特定して対応し、対応するためにすべての技術的能力を活用しました」と法執行機関はCNNに述べ、詳しく説明しませんでした。
FBIがどのシステムを保護しているかを具体的には述べませんでしたが、CNNは、調査に詳しい匿名の情報源を引用して、侵害が盗聴と外国情報監視令状を管理するために使用されるシステムに影響を与えたと述べました。
別の’タイフーン’?
他の大規模な組織と同様に、政府部門でも民間部門でも、FBIは絶え間ないサイバー攻撃の猛烈な雨にさらされています。ロシア、北朝鮮、中国、イランなどの国から来る国家支援の脅威アクターからの特に大きな関心があり、過去に侵害されています。
2021年11月、攻撃者は法執行企業ポータルからの通知を送信するためにFBIが使用するシステムを侵害しました。彼らは想定されるサイバー攻撃に関する10万件以上の偽の警告メールを送信することに成功しました。メールは正当なFBIアドレスから来ているように見え、ハッカーグループTheDarkOverlordによる攻撃について警告していました。
1年後、攻撃者は企業幹部になりすまし、メンバーシップを取得することで、InfraGardプログラム(サイバーセキュリティインテリジェンスを共有する民間企業とのFBI主導のパートナーシップ)に潜入しました。その後、彼らはサイバー犯罪フォーラムでアクセスを販売しようとしました。
FBIは侵害の背後にある者を述べませんでしたが、メディアは中国グループSalt Typhoonが関与している可能性があると疑っています。同じ脅威アクターが2024年に裁判所が認可したネットワーク盗聴要求に使用されるUS連邦政府システムを侵害したため。
Salt Typhoonは中国政府を代表する高度なサイバースパイ活動キャンペーンで知られています。彼らの最大の成果は、すべての主要なUS通信プロバイダー(AT&T、Verizon、Lumen、Charter Communications、Consolidated Communications、Comcast、Digital Realty、Windstream)およびその他「数十」の国のプロバイダーに侵害することでした。
そしてもちろん、あなたもTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを見て、WhatsAppからも定期的な更新を受け取ります。
