Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Mehr Telekommunikationsanbieter betroffen: Neue Enthüllungen zum Salt-Typhoon-Angriff - WSJ-Bericht aufgedeckt! - ictreview.com Mehr Telekommunikationsanbieter betroffen: Neue Enthüllungen zum Salt-Typhoon-Angriff - WSJ-Bericht aufgedeckt! - ictreview.com

Mehr Telekommunikationsanbieter betroffen: Neue Enthüllungen zum Salt-Typhoon-Angriff – WSJ-Bericht aufgedeckt!

Posted by:
Paul Becker
Sicherheits-News
Mo., 06 Jan.
0 Comment
Feature image

Mehr Opfer des Salt-Typhoon-Angriffs von WSJ aufgedeckt

Die Ausmaße des durch den Angriff verursachten Schadens sind noch unbekannt. Einige Telekommunikationsanbieter haben die Angreifer aus ihren Systemen entfernt. Die jüngsten Cyberattacken des Salt Typhoon könnten mehr Telekommunikationsanbieter betroffen haben als bisher angenommen. Charter Communications, Consolidated Communications und Windstream werden nun ebenfalls als betroffen angesehen. Die frische Opferliste stammt aus einem neuen Bericht des Wall Street Journals, der sich auf Insider beruft.

Der Angriff nutzte auch eine Schwachstelle in den Fortinet-Netzwerkgeräten aus, die keine aktualisierte Sicherheitssoftware installiert hatten, sowie anfällige Cisco-Großnetzwerk-Router. Der Angriff gegen US-Telekommunikationsanbieter wurde erstmals in einer gemeinsamen Erklärung des Federal Bureau of Investigation (FBI) und der Cybersecurity & Infrastructure Security Agency (CISA) am 25. Oktober 2024 öffentlich gemacht. Der WSJ-Bericht besagt jedoch, dass der Angriff bereits im Herbst 2023 begonnen haben könnte.

Salt Typhoon konnte erfolgreich in die Netzwerke von AT&T, Verizon, Lumen Technologies und T-Mobile eindringen, aber nur wenig ist darüber bekannt, auf welche Daten die chinesisch-affilierte Gruppe zugreifen konnte. Sowohl Lumen als auch T-Mobile gaben an, dass es ihnen gelungen sei, die Gruppe daran zu hindern, auf sensiblen Kundendaten zuzugreifen.

Salt Typhoon erlangte auch Zugriff auf einen ‚legalen Abhör‘-Kanal, den Strafverfolgungsbehörden zur Durchführung gerichtlich angeordneter Telefonüberwachungen zu nationalen Sicherheitszwecken nutzen. China leugnete wiederholt jegliche Beteiligung an den Angriffen und beschuldigte die USA, Fehlinformationen zu verbreiten. China bezeichnete Volt Typhoon sogar als eine CIA-Einrichtung, die gegründet wurde, um die Rivalen der USA im Pazifik zu diskreditieren.

Sowohl Fortinet als auch Cisco kommentierten den WSJ-Bericht nicht, wurden aber bereits von einer Reihe von Cyberkriminellen angegriffen. Netzwerk-Router mit veralteter Firmware sind seit Jahren das bevorzugte Angriffsziel für Angreifer und Botnets. Fortinet wurde auch Opfer von Angriffen auf ihren Windows VPN-Dienst und die Fortigate VPN-Systeme.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments