米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と連邦捜査局(FBI)は水曜日、中華人民共和国(PRC)と連携した脅威アクターが複数の民間企業に対して「広範かつ重要なサイバースパイ活動」を行っていると非難した。通信インフラ。
ハッカーは複数の電気通信会社のネットワークに侵入し、顧客の通話記録を収集し、主に政府や政治に関与する限られた数の個人のプライベート通信にアクセスできるようにしました。
さらに、両政府機関は、ハッカーらは裁判所命令に基づいて米国法執行機関から要求された特定の情報も複製したと述べた。
「具体的には、中国関連の攻撃者が複数の電気通信会社のネットワークを侵害し、顧客の通話記録データの盗難、主に政府や政治活動に関与している限られた数の個人のプライベート通信の侵害を可能にしたことを確認しました。裁判所命令に基づく米国法執行機関の要請の対象となった特定の情報のコピー」と共同声明には書かれている。解放されたCISAとFBIが水曜日に発表した。
当局者らはハッキングの影響を受けた通信会社の名前は明らかにしなかったが、捜査が進むにつれてこれらの侵害に対する理解が深まる可能性が高いことを示唆した。
また、当局は、この侵害の影響を受けたと思われる組織に対して、地元の FBI 現地事務所または CISA に連絡するよう奨励しています。
「連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、引き続き技術支援を提供し、他の潜在的な被害者を支援するための情報を迅速に共有し、商業通信部門全体のサイバー防御を強化するよう取り組んでいます。私たちは、被害者である可能性があると考える組織には、地元の FBI 現地事務所または CISA に連絡することをお勧めします。」
最近の共同声明はCISAとFBIに続いて発表された。確認10月下旬、中国のハッカーグループによるものとされるハッキング事件が発生した。ソルト・タイフーン(別名 Earth Estries、FamousSparrow、Ghost Empire、UNC2286) は、Verizon、AT&T、Lumen Technologies など、米国の主要なブロードバンド プロバイダーに侵入しました。
共同声明はまた、この脅威グループが裁判所の認可を受けたネットワーク盗聴要求に関与した米国連邦政府のシステムにアクセスしたという以前のメディア報道を裏付けるものとなっている。
