Kinesiska Salt Typhoon-intrången klassat som nationellt säkerhetshot
Den kinesiska statsstödda hackergruppen Salt Typhoon har genomfört en av de mest omfattande cyberspionagekampanjerna någonsin. Data om varenda amerikan uppges ha stulits. Nu klassar flera internationella säkerhetsorgan infiltrationen som ett nationellt säkerhetshot och skriver en gemensam cybersäkerhetsvarning.
Sedan 2019 har den så kallade APT-aktören (advanced persistent threat) Salt Typhoon inriktat sig på över 200 organisationer i 80 länder, däribland myndigheter samt verksamheter inom försvar, telekommunikation och transport, skriver The Independent.
Infiltrationen har särskilt drabbat telekombolag som AT&T, T-Mobile och Verizon, som alla är stora i USA. Enligt utredare har uppgifter från nästan samtliga amerikaner stulits, samt miljontals andra över hela världen. Det är ännu oklart om syftet varit att lägga vantarna på vanliga människors data, eller om dessa drogs med oavsiktligt i attacken.
Skriver gemensam cybersäkerhetsvarning
Säkerhetsorgan från bland annat USA, Storbritannien, Tyskland och Japan klassar nu hotet som en nationell säkerhetskris. Tillsammans har man publicerat en gemensam cybersäkerhetsvarning, en så kallad joint Cybersecurity advisory, där man går igenom tekniska detaljer kring angreppet och ger rekommendationer hur man kan skydda sig.
I varningen namnges även tre Kina-baserade företag som kunnat kopplas till cyberspionaget: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology och Sichuan Zhixin Ruijie Network Technology.
FBI uppger att syftet med attackerna är cyberspionage och att störa kritisk infrastruktur. FBI har även utlyst en belöning på 10 miljoner dollar för information om personer kopplade till gruppen.
Läs mer om ämnet: