Az MI-kaland: Kínai hekkerek ismét lecsaptak

A műholdas kommunikációs óriás, a Viasat most Kína egyik legrettegettebb kibercsoportja, a Salt Typhoon célkeresztjébe került. Ez a csoport korábban már több nagy amerikai és nemzetközi távközlési céget is feltört. A Viasat világszerte nyújt műholdas internetszolgáltatást kormányok, a katonai, energiaipari, légi és tengeri szektor, valamint nagyvállalatok számára; csak az Egyesült Államokban 189 ezer előfizetőjük van.

Kibertámadás és vizsgálat

A Viasat idén fedezte fel az újabb behatolást, és azonnal együttműködésbe kezdett a szövetségi hatóságokkal. Egy független MI-biztonsági partner vizsgálata szerint egy feltört eszközön keresztül jutottak be, de nem találtak bizonyítékot arra, hogy ez az ügyfeleket érintette volna. Bár a Viasat nem árul el további részleteket az ügy érzékenysége miatt, szerintük sikerült orvosolniuk a problémát, és azóta nem tapasztaltak hasonló aktivitást.

Korábbi támadások és új fenyegetések

2022 februárjában orosz hekkerek is célba vették a Viasat KA-SAT műholdas internetszolgáltatását (KA-SAT Satellite Internet), mintegy egy órával az ukrajnai háború kitörése előtt. Akkor több tízezer modemet töröltek szerte Európában és Ukrajnában.

A Salt Typhoon sorozatos támadásai

Az FBI, a CISA, az NSA és más nemzetbiztonsági szervek szerint a Salt Typhoon 2019 óta támadja a távközlési és kormányzati szervezeteket. Legutóbb, 2024 decemberétől 2025 januárjáig, ki nem javított Cisco IOS XE eszközökön keresztül hatoltak be, és újabb távközlési szolgáltatókat fertőztek meg világszerte. Több amerikai távközlési szolgáltató (például az AT&T, a Verizon, a Comcast) rendszereibe is bejutottak, ahol amerikai kormányzati tisztviselők privát kommunikációjához fértek hozzá.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media