گفته می شود هکرهای چینی به چندین ارائه دهنده خدمات اینترنتی (ISP) در ایالات متحده نفوذ کرده اند و از موقعیت آنها برای سرقت اطلاعات حساس و ایجاد زمینه برای حملات آینده استفاده می کنند.

تحقیقات وال استریت ژورنال ، که به نقل از "افراد آشنا با این موضوع" اشاره کرد، نامی از ISP های در معرض خطر را ذکر نکرد، اما اشاره کرد که "تعدادی" قربانی وجود داشته است و گروهی که در پشت این نفوذ بوده است طوفان نمک نامیده شده است. .

با توجه به نام، Salt Typhoon به سرعت با دیگر گروه‌های تحت حمایت دولت چین مرتبط شد، که مایکروسافت همه آنها را تایفون نامید - Flax Typhoon، Volt Typhoon و Brass Typhoon.

فلج کننده واکنش آمریکا

در حالی که این گروه ها بر چیزهای مختلف تمرکز می کنند و قربانیان مختلف را هدف قرار می دهند، به نظر می رسد هدف یکسان است - سرقت اطلاعات حساس و ایجاد اختلال در سازمان های زیرساختی حیاتی در ایالات متحده. بنا بر گزارش ها، این گروه ها با هماهنگی برای کمک به دولت چین در دستیابی به اهداف ژئوپلیتیکی خود، از جمله حمله احتمالی به تایوان، کار می کنند.

در همان زمان، جف گرین، دستیار مدیر اجرایی امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به The Register بيان کرد که آژانس از گزارش‌های ارائه‌دهنده‌های اینترنتی به خطر افتاده آگاه است و اساساً بيان کرد که این کار طبق معمول انجام می‌شود، زیرا چین شناخته شده است. برای کشیدن این نوع شیرین کاری ها:

او در بیانیه‌ای گفت: «CISA و شرکای ما همچنان بر خطر ناشی از بازیگران سایبری تحت حمایت دولت جمهوری خلق چین که محیط‌های فناوری اطلاعات را در چندین بخش زیرساخت‌ها و سازمان‌های حیاتی به خطر انداخته‌اند، تأکید می‌کنند».

ما همه سازمان‌ها را تشویق می‌کنیم تا آخرین توصیه‌ها و راهنمایی‌های ما را بازبینی کنند، مشاوره امنیت سایبری مشترک ما را در مورد شناسایی و کاهش تکنیک‌های زندگی در خشکی بگنجانند و در صورت لزوم اقدام کنند.»

از طریق ثبت نام

بیشتر از TechRadar Pro