Már kilencre emelkedett azoknak a távközlési szolgáltatóknak a száma, amelyek érintettek az egyre nagyobb mértéket öltő Salt Typhoon betörésében – írja a Politico.

A kibertámadást Anne Nezberger, a kibernetikai és új technológiákért felelős helyettes nemzetbiztonsági tanácsadó is megerősítette.

Kapcsolódó

A Salt Typhoon nevű kínai hackercsoport beszivárgott az amerikai távközlési szolgáltatókhoz, és titkos hozzáférésüket felhasználva birtokába jutottak az amerikaiak mobiltelefon-felvételek és az ehhez kapcsolódó adatok jelentős részéhez, de többek között például lehallgatták az Egyesült Államok vezető politikusainak beszélgetéseit is.

A nyomozók azt állítják, hogy az év elején észlelték először a Salt Typhoon tevékenységét. Az FBI pedig októberben jelentette be, hogy az Egyesült Államok jelenleg is vizsgálja a hackertámadásokat.

Neuberger megjegyezte, hogy kiadták az utasításokat az amerikai távközlési cégeknek, amelyekben részletesen ismertették a kínai csoport módszereit, lehetővé a vállalatok számára, hogy felfedezzék az esetleges hibákat hálózataikban, és még idejében segítséget kérhessenek. 

Egyelőre nem világos, hogy sikerült-e eltávolítani a kínai hackereket az összes amerikai távközlési hálózatról, illetve az sem, hogy konkrétan hány amerikait érintett a betörés. 

Neuberger szerint azért is nehéz pontosan nyomon követni az incidens széles körű hatását, mert a kínai hackerek „nagyon óvatosak a technikáikkal kapcsolatban”, és a támadás terjedelmének és nagyságrendjének egyes részletei talán soha nem látnak napvilágot.

Elmondta, hogy a tisztviselők arra összpontosítják erőfeszítéseiket, hogy felelősségre vonhassák Kínát, és a jövőben megnehezítsék a kiberbűnözők számára a nagyszabású hackertámadások végrehajtását.

Az első lépés a védhető infrastruktúra megteremtése. Nem hagyjuk nyitva az otthonunkat, az irodáinkat, és mégis, a kritikus infrastruktúránkat birtokló és üzemeltető magáncégek gyakran nem rendelkeznek azokkal az alapvető kiberbiztonsági gyakorlatokkal, amelyek kockázatosabbá, költségesebbé és nehezebbé tennék a bejutást a bűnözők számára

 – mondta a tanácsadó.

Ebből a célból Neuberger felszólította a Szövetségi Hírközlési Bizottságot, hogy tegye hivatalossá a telefonszolgáltatókra vonatkozó új biztonsági követelményeket, amelyeket a hónap elején javasolt, és azzal érvelt, hogy az önkéntes kiberbiztonsági gyakorlatok nem megfelelőek az amerikai kritikus infrastruktúrát érintő kínai, orosz és iráni hackertámadások elleni védelemhez.

Az Egészségügyi és Emberi Szolgálatok Minisztériuma hamarosan közzétesz egy új szabályjavaslatot is, amely fokozott biztonsági követelményekkel egészíti ki az Egészségbiztosítás hordozhatósági és elszámoltathatósági rendszerét.

Elkoboznák és szétosztanák az online csalók ebül harácsolt pénzét

Tovább emelkedett az online bűncselekmények száma 2024-ben. Bár augusztus óta hatályba lépett az online csalások elleni fellépést szabályozó törvény, a kormány egy új törvénytervezet szerint még tovább szigorítana.
Bővebben>>>