Verizon und AT&T bestätigen Cyberangriffe und stellen sicher, dass die Netzwerke unter Kontrolle sind

Eskere Guru

Nach den Cyberangriffen von Cyber-Intrusion-Gruppen haben sowohl AT&T als auch Verizon bestätigt, dass sich ihre Systeme inzwischen erholt haben und sicher funktionieren. In separaten Pressemitteilungen, die Reuters und Bloomberg zugeschrieben werden, erklärten beide großen Telekommunikationsbetreiber, dass sie mit den Strafverfolgungsbehörden zusammenarbeiteten, um den Schaden durch staatliche Bedrohungen im Zusammenhang mit Spionageaktivitäten zu mindern

Nach Angaben der US-Regierung wurden mindestens neun Telekommunikationsunternehmen von Salt Typhoon angegriffen, einer mit China verbundenen Cyberspionageoperation. Bisher wurde das wahre Ausmaß des Angriffs auf die beiden oben genannten Fluggesellschaften nicht öffentlich bekannt gegeben, aber es scheint, dass die Bedrohung gezielt war.

FBI und CISA bestätigten gemeinsam die Angriffe auf die amerikanische Telekommunikationsinfrastruktur im Oktober. Berichten zufolge wurde Verizon von der BBC angegriffen, wobei Donald Trump und Senator JD Vance als potenzielle Ziele der Bösewichte aufgeführt wurden.

Im September berichtete das Wall Street Journal , dass mit dem Staat verbundene Bedrohungsakteure versuchten, in Breitbandnetze einzudringen, mit der Absicht, sich verdeckt Zugriff auf die Infrastruktur und Daten zu verschaffen. Einige Wochen später berichtete das Medium, dass die Bundesbehörden mit der Untersuchung von Angriffen gegen Unternehmen wie Verizon, AT&T und Lumen begonnen hätten, die aus der Salt Typhoon-Gruppe stammten.

„Die Hacker waren möglicherweise im Wesentlichen in der Lage, die Bemühungen der US-Regierung auszuspionieren, chinesische Bedrohungen zu überwachen, einschließlich der Ermittlungen des FBI“, heißt es in dem Bericht. In seiner mit Bloomberg geteilten Erklärung bestätigte AT&T, dass die Bedrohungsakteure versuchten, Informationen über ausländische Geheimdienste zu erpressen.

Das Verizon-Logo erscheint auf einem iPhone-Bildschirm.
Marques Thomas / Unsplash

Anfang dieses Monats hat die Cybersecurity and Infrastructure Security Agency (CISA) im Zuge staatlicher Cyberspionage außerdem umfassende Sicherheitsrichtlinien für die mobile Kommunikation für hochrangige Regierungsbeamte, Politiker und andere wichtige Ziele herausgegeben.

Verizon teilte Bloomberg außerdem mit, dass „eine kleine Anzahl hochkarätiger Kunden aus Regierung und Politik“ im Fadenkreuz der Cyberangriffe stünden. Ab heute versichern die Netzbetreiber, dass ihre Systeme frei von der drohenden Bedrohung durch staatliche Cyberbedrohungsaktivitäten sind.

Microsoft, das auch mit Beamten an den neuesten Angriffen arbeitet, weist in seinem Dashboard darauf hin, dass die Salt Typhoon-Bedrohung ihren Ursprung in China hat und auch unter Namen wie GhostEmperor und FamousSparrow bekannt ist.

Bemerkenswert ist, dass sich das Unternehmen zuvor mit einer anderen ähnlichen Operation, Silk Typhoon , auseinandergesetzt hatte, die „das Gesundheitswesen, Anwaltskanzleien, Hochschulbildung, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen (NGOs)“ in den USA und anderswo ins Visier nahm.

Bemerkenswert ist, dass dies nicht der erste Angriff auf AT&T im Jahr 2024 sein wird. Anfang des Jahres bestätigte AT&T, dass gestohlene Daten im Dark Web abgelegt wurden und über 7 Millionen aktive Konten und mehr als 65 Millionen ehemalige Abonnenten umfassten. Einige Monate später bestätigte der Mobilfunkanbieter außerdem, dass Kundendaten, einschließlich Nachrichten- und Anrufaufzeichnungen, auch von einer Cloud-Plattform eines Drittanbieters gestohlen wurden .