Wouter Hoeffnagel - 26 november 2024

Chinese aanvallers verkregen persistente toegang tot Amerikaanse telco's

Mogelijk moeten duizenden tot honderdduizenden switches en routers bij Amerikaanse telecomproviders vervangen worden na Chinese cyberaanvallen. Aanvallers zouden daarbij persistente toegang tot systemen hebben verkregen.

Chinese aanvallers verkregen persistente toegang tot Amerikaanse telco's image

Dit blijkt uit een hoorzitting van de Amerikaanse Senate Intelligence Committee. Senator Mark. R. Warner, voorzitter van deze commissie, sprak hierover met The Washington Post en The New York Times. Concreet gaat het omvallen die toegeschreven zijn aan een aanvalsgroep die Salt Typhoon, FamousSparrow of UNC2286 wordt genoemd. Salt Typhoon is een door de Chinese staat gesteunde hackersgroep die actief is sinds minstens 2019. De groep richt zich op overheidsinstanties, telecommunicatie en kritieke infrastructuur wereldwijd. Onlangs heeft Salt Typhoon Amerikaanse telecombedrijven zoals AT&T en Verizon aangevallen. Daarbij maakten ze gebruik van verouderde netwerksystemen om real-time communicatie te onderscheppen en gevoelige gegevens te bemachtigen.

Zo meldt Warner aan The Washington Post dat de aanvallen ruim voor de Amerikaanse verkiezingen zijn begonnen. Ook zouden de Chinese aanvallen van een veel zwaarder kaliber zijn dan eerdere Russische aanvallen, zoals de supply chain-aanval op SolarWinds. Het is onduidelijk in hoeverre de Chinese aanvallers op dit moment nog actief zijn in systemen van Amerikaanse telecomproviders.

De senator meldt ook dat Chinese aanvallers mogelijk kunnen meeluisteren met telefoongesprekken van klanten van telecomproviders. Hierbij zouden zij gebruik maken van aftapmogelijkheden die de providers hebben. Ook zouden aanvallers een substantiële hoeveelheid data over gesprekken op netwerken van providers hebben buitgemaakt.

Lenovo Channel Campagne vierkant Algosec 14/11/2024 t/m 28/11/2024 BW
Gamma Benelux 19/11/2024 t/m 29/11/2024 BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!