サイバー侵入グループによるサイバー攻撃を受け、AT&TとVerizonは両社ともシステムが復旧し、安全に稼働していることを確認した。ロイター通信とブルームバーグが報じた別々のプレスノートによると、両大手通信事業者は、スパイ活動に関連する国家関連の脅威による被害を軽減するために法執行機関と協力したことを明らかにした。
米国政府によると、少なくとも9つの通信会社が、中国と関係のあるサイバースパイ活動「ソルト・タイフーン」による攻撃を受けた。これまでのところ、前述の2つの通信会社に対する攻撃の真の規模は公表されていないが、脅威は標的を絞ったものと思われる。
おすすめ動画
FBIとCISAは10月にアメリカの通信インフラへの攻撃を共同で確認しました。BBCはベライゾンが攻撃を受けたと報じており、ドナルド・トランプ大統領とJ・D・ヴァンス上院議員が攻撃の標的として挙げられていました。
9月、ウォール・ストリート・ジャーナルは、国家と関係のある脅威アクターがブロードバンドネットワークへの侵入を試み、インフラとデータへの秘密裏なアクセスを企てたと報じました。数週間後、同紙は連邦当局が、ソルト・タイフーン・グループによるベライゾン、AT&T、ルーメンなどの企業への攻撃の捜査を開始したと報じました。
「ハッカーたちは、FBIの捜査を含む、中国による脅威を監視する米国政府の取り組みを実質的にスパイすることができた可能性がある」と報告書は述べている。AT&Tはブルームバーグに共有した声明の中で、ハッカーたちが外国の諜報機関に関する情報を盗み出そうとしたことを認めた。
今月初め、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)も、国家が関与するサイバースパイ活動を受けて、政府高官、政治家、その他の重要ターゲットに向けた広範なモバイル通信安全ガイドラインを発行した。
ベライゾンはブルームバーグに対し、「政府や政界の著名な顧客数名」がサイバー攻撃の標的になったと述べた。本日時点で、両通信事業者は、自社のシステムが国家関連のサイバー脅威活動による差し迫った脅威にさらされていないことを保証している。
マイクロソフトも最新の一連の攻撃について当局と協力しており、ダッシュボードで、Salt Typhoon の脅威は中国で発生し、GhostEmperor や FamousSparrow などの名前でも呼ばれていると指摘している。
注目すべきことに、同社は以前にも、米国およびその他の地域の「医療機関、法律事務所、高等教育機関、防衛関連企業、政策シンクタンク、非政府組織(NGO)」を標的とした、同様の攻撃「シルク・タイフーン」に取り組んでいた。
注目すべきは、これが2024年にAT&Tが受けた最初の攻撃ではないということです。AT&Tは今年初め、700万以上のアクティブアカウントと6,500万人以上の過去の加入者に関するデータがダークウェブに流出したことを確認しました。数か月後、同社はメッセージや通話記録を含む顧客データもサードパーティのクラウドプラットフォームから盗まれたことを確認しました。
