Wall Street Journal tarafından yapılan yeni bir rapora göre, Salt Typhoon siber saldırıları, önceden düşünüldüğünden daha fazla telekomünikasyon sağlayıcısını etkilemiş olabilir. Charter Communications, Consolidated Communications ve Windstream’in de saldırıdan etkilenmiş olabileceği düşünülüyor.
Saldırının 2023 yılında başlamış olabileceğini ortaya koyan rapora göre, ABD’li telekomünikasyon sağlayıcılarına yönelik saldırı ilk kez 25 Ekim 2024’te Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından ortak bir açıklamayla duyuruldu. Ancak WSJ raporuna göre, saldırının aslında 2023 sonbaharında başladığı düşünülüyor.
AT&T, Verizon, Lumen Technologies ve T-Mobile gibi şirketlerin ağlarını başarıyla ihlal eden Salt Typhoon’un, hangi verilere eriştiği hala bilinmiyor. Lumen ve T-Mobile, hassas müşteri bilgilerine erişimi engellediklerini belirtirken, Verizon sınırlı sayıda yüksek profilli politikacının verisinin hedeflendiğini doğruladı.
Saldırıda, ayrıca ulusal güvenlik amaçları için mahkeme kararlarıyla dinleme yapmak amacıyla kullanılan yasal bir izleme kanalına da erişildi. Çin, saldırılara karıştığı iddialarını defalarca reddederek ABD’yi yanlış bilgi yaymakla suçladı. Farklı siber suç grupları tarafından hedef alınan Fortinet ve Cisco ise WSJ raporu hakkında yorum yapmadılar.
Özetle, Salt Typhoon saldırısı, birçok telekomünikasyon şirketini etkileyen büyük çaplı bir zarara yol açmış gibi görünüyor.