Der US-Telekommunikationsriese Verizon gab an, sein Netzwerk gesichert zu haben, nachdem er von einem mit China verbundenen Unternehmen ins Visier genommen wurde Salztaifun Cyber-Spionagegruppe.
In einer am Sonntag gegenüber TechCrunch abgegebenen Erklärung sagte Verizon-Sprecher Richard Young, das Unternehmen habe „den von diesem staatlichen Bedrohungsakteur provozierten Cybervorfall eingedämmt“ und vor einiger Zeit keine Bedrohungsaktivitäten in seinem Netzwerk festgestellt. .“
Die Eindämmung des Vorfalls durch Verizon sei von einem „hoch angesehenen Cybersicherheitsunternehmen“ bestätigt worden, sagte das Unternehmen, Young lehnte es jedoch ab, den Namen des Drittunternehmens zu nennen.
Während das Ausmaß des Salt Typhoon-Verstoßes noch nicht bekannt ist, sagte Verizon, dass die Hacker gezielt eine „kleine Anzahl hochkarätiger Kunden in der Regierung“ ins Visier genommen hätten.
„Unmittelbar nachdem Verizon von diesem Vorfall erfahren hatte, ergriff es mehrere wichtige Maßnahmen zum Schutz seiner Kunden und seines Netzwerks, einschließlich der Zusammenarbeit mit Bundesstrafverfolgungs- und Heimatschutzbehörden, Industriepartnern und privaten Cybersicherheitsunternehmen“, sagte Vandana Venkatesh, CEO von Verizon. . „Nach intensiver Arbeit zur Lösung dieses Vorfalls können wir berichten, dass Verizon Aktivitäten im Zusammenhang mit diesem spezifischen Vorfall eingedämmt hat.“
Berichten zufolge bestätigte AT&T außerdem, dass es sein Netzwerk seitdem gesichert hat, nachdem es von der Salt-Typhoon-Hacker-Kampagne ins Visier genommen wurde.
„Wir haben derzeit keine Aktivitäten staatlicher Akteure in unseren Netzwerken festgestellt. Basierend auf unserer aktuellen Untersuchung dieses Angriffs hat die Volksrepublik China eine kleine Anzahl von Personen ins Visier genommen, die für ausländische Geheimdienste von Interesse sind.“ Reuters zitierte einen Sprecher von AT&T. Das Unternehmen fügte hinzu, dass die von China unterstützten Hacker eine „kleine Anzahl von Personen von ausländischem Geheimdienstinteresse“ ins Visier genommen hätten.
Dies ist das erste Eingeständnis von Verizon und AT&T, dass sie von der Salt Typhoon-Kampagne betroffen waren. Im Oktober tauchten erstmals Nachrichten auf, dass Hacker die Netzwerke einiger der größten US-amerikanischen Telefon- und Internetunternehmen kompromittiert hatten, um Informationen über US-Bürger zu sammeln.
US-Beamte sagten Anfang des Monats, dass mindestens acht Telekommunikationsanbieter ins Visier genommen wurden, darunter Lumen (ehemals CenturyLink) und T-Mobile. Am Freitag sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien, dass ein neuntes Opfer identifiziert worden sei Reuters.
AT&T und Lumen reagierten nicht sofort auf Anfragen nach Kommentaren.
Neuberger, der den Namen des neu identifizierten Opfers nicht nannte, sagte, einer der neun Telekommunikationsverstöße betraf ein Administratorkonto, das Zugriff auf mehr als 100.000 Router hatte.
