- AT&T und Verizon haben ihre Systeme nach Cyberangriffen durch Infiltrationsgruppen wiederhergestellt. Die Cyberangriffe wurden von Salt Typhoon, einer chinesisch verbundenen Cyberspionageoperation, durchgeführt. Das FBI und die CISA haben die Angriffe auf US-Telekommunikationsinfrastruktur gemeinsam untersucht. Hochkarätige Kunden im Regierungs- und Politiksektor waren im Visier der Angriffe. Die Bedrohungen durch Salt Typhoon sind auch als GhostEmperor und FamousSparrow bekannt.
Vor dem Hintergrund von Cyberangriffen durch Infiltrationsgruppen haben sowohl AT&T als auch Verizon bestätigt, dass ihre Systeme sich erholt haben und sicher arbeiten. In getrennten Ankündigungen erklärten die führenden Telekommunikationsunternehmen, dass sie in Zusammenarbeit mit Strafverfolgungsbehörden den Schaden durch staatlich geförderte Bedrohungen, die mit Spionageaktivitäten verbunden sind, eingrenzen konnten. Laut US-Regierung wurden mindestens neun Telekommunikationsunternehmen von Salt Typhoon, einer chinesisch verbundenen Cyberspionageoperation, angegriffen. Das volle Ausmaß der Angriffe auf die beiden genannten Netzbetreiber ist bisher nicht öffentlich bekannt, doch scheint die Bedrohung gezielt.
Verdeckte Angriffe enthüllt
Im Oktober haben das FBI und die CISA die Angriffe auf die amerikanische Telekommunikationsinfrastruktur gemeinsam untersucht. Berichten zufolge könnte Verizon Ziel dieser Angriffe gewesen sein, wobei bemerkenswerte Persönlichkeiten wie Donald Trump und Senator JD Vance im Fadenkreuz der Angreifer standen. Im September versuchten staatlich vernetzte Akteure, verdeckten Zugriff auf Breitbandnetzwerke zu erlangen, um Einblick in sensible Infrastrukturen und Daten zu bekommen. Einige Wochen später begann eine Untersuchung gegen Angriffe auf Unternehmen wie Verizon, AT&T und Lumen, die von der Gruppe Salt Typhoon stammten.
Verborgene Spionageakte
Ein Bericht deutet darauf hin, dass die Hacker möglicherweise sogar in der Lage waren, die Bemühungen der US-Regierung zur Überwachung chinesischer Bedrohungen auszuspionieren, einschließlich der Ermittlungen des FBI. AT&T bestätigte, dass die Angreifer versuchten, Informationen über ausländische Geheimdienstaktivitäten zu extrahieren. Im Laufe des Monats hat die Cybersecurity and Infrastructure Security Agency (CISA) eine Warnung an hochrangige Regierungsbeamte und Politiker ausgesprochen, im Zuge der staatlich geförderten Cyberspionage wachsam zu sein. Verizon berichtete, dass eine kleine Anzahl hochkarätiger Kunden im Regierungs- und Politiksektor ins Visier der Hacker geraten war.
Die Bedrohung durch Salt Typhoon soll in China ihren Ursprung haben und ist auch unter Namen wie GhostEmperor und FamousSparrow bekannt. Microsoft, das ebenfalls bei den Ermittlungen zu den jüngsten Angriffen mithilft, hat zuvor mit einer ähnlichen Operation zu kämpfen gehabt, die sich auf unterschiedliche US-Sektoren richtete. Besonders bemerkenswert ist, dass dies nicht der erste Angriff auf AT&T in jüngerer Zeit war. Schon früher im Jahr wurden über sieben Millionen aktive Konten angegriffen. Verizon und AT&T betonen jedoch, dass ihre Systeme frei von Bedrohungen sind.
