Системы крупнейших американских операторов были взломаны группировкой Salt Typhoon

280     0
Системы крупнейших американских операторов были взломаны группировкой Salt Typhoon
Системы крупнейших американских операторов были взломаны группировкой Salt Typhoon

Что на этот раз предложит АНБ для защиты от китайских хакеров?

Министерство внутренней безопасности США ввело строгие ограничения на коммуникацию сотрудников после раскрытия очередной китайской кибератаки. Главный информационный директор ведомства Эрик Хайсен направил коллегам служебную директиву, согласно которой им разрешено пользоваться только устройствами, выданными ведомством.

Сотрудникам министерства предписали вести рабочую переписку преимущественно через Microsoft Teams. Руководство также предостерегло от неосторожного использования телефонной связи и обмена SMS-сообщениями.

Усиление мер безопасности связано с проникновением хакерской группировки Salt Typhoon в системы ведущих американских операторов. Под удар попали AT&T, Lumen и Verizon. По сведениям Wall Street Journal, киберпреступники могли находиться в корпоративных сетях около восьми месяцев.

Специалисты, изучавшие деятельность Salt Typhoon, говорят о высочайшем уровне подготовки участников группировки. Хакеры продемонстрировали не только выдающиеся технические навыки, но и умение действовать методично, не привлекая внимания. По мнению аналитиков, добытые злоумышленниками телекоммуникационные данные – настоящий клад для спецслужб любой страны.

А вот Бюро по защите прав потребителей в финансовой сфере США полностью исключило использование телефонов для служебного общения. Впоследствии ведомство заверило, что хакерам не удалось проникнуть в его информационные системы.

Члены американского разведывательного сообщества доложили о масштабах взлома на заседании конгресса. До сих пор нет ясности, затронула ли атака системы слежения, действующие по закону о надзоре за иностранными разведками. Доступ к таким сетям позволил бы Пекину узнать о целях американских спецслужб за рубежом.

Основатель компании Mandiant по борьбе с киберугрозами, Кевин Мандиа, напомнил, что переписка дипломатов всегда привлекала злоумышленников. В электронных письмах и сообщениях также содержатся ценные сведения о намерениях и планах государственных служащих.

После атаки многие усомнились в надежности закона о содействии правоохранительным органам в сфере коммуникаций (CALEA). По этому закону операторы связи должны обеспечивать техническую возможность для прослушивания переговоров по запросу спецслужб.

По правилам Федеральной комиссии по связи США, телекоммуникационные компании вправе самостоятельно выбирать способы соблюдения требований CALEA. Операторы могут разрабатывать собственные решения, использовать наработки производителей оборудования или обращаться к сторонним организациям. В одном ответственные за киберзащиту сходятся: существующие стандарты нужно менять.

Министерство внутренней безопасности США поручило расследование инцидента специально созданному Совету по кибербезопасности. Параллельно работает Объединенная координационная группа, отвечающая за организацию противодействия угрозам на государственном уровне.

 
Лица: Мандиа Кевин,Хайсен Эрик,
Теги: Кибератака,Verizon,Lumen,AT&T,Microsoft Teams,Киберпреступность,Министерство внутренней безопасности США (DHS),Хакеры Salt Typhoon,
Регион: США,

Читайте по теме:

Гетц отказывается от поста генпрокурора США
Блокировка активов: Более 100 российских и зарубежных организаций попали под санкции США
Эллен Дедженерес уехала из США: подтолкнуло разочарование в победе Трампа
Ярослав Ширшиков попросил не включать его в список на обмен заключенными
Трамп выбирает радикалов на ключевые посты в своей администрации
Суд приговорил Хизер Морган к тюремному заключению за участие в мошенничестве с криптовалютой
Microsoft закрепилась на госрынке с помощью стратегии «предложения Белого дома»
Spot на страже Мар-а-Лаго: робот Boston Dynamics стал частью охраны Трампа
WhatsApp раскрыл тайны глобальной слежки Израиля
Власти Оллолаи ждут переселенцев из США для восстановления пустующих домов