Een tweeledige groep van de House Energy and Commerce Committee heeft gedetailleerde uitleg gevraagd van de CEO’s van de getroffen telecombedrijven. In hun brieven uitten de wetgevers hun bezorgdheid over de toenemende frequentie en ernst van dergelijke inbreuken, waarbij ze de noodzaak benadrukten van een grondig onderzoek naar het incident. Ze eisen antwoorden over welke informatie is gecompromitteerd en welke stappen worden ondernomen om toekomstige incidenten te voorkomen. De commissie heeft de telecombedrijven ook om een briefing vóór vrijdag gevraagd.
De Federal Communications Commission (FCC) zou een aparte briefing hebben aangevraagd bij nationale veiligheidsfunctionarissen over de hack, en de Democratische senator Ron Wyden heeft kritiek geuit op de instanties die verantwoordelijk zijn voor de cyberbeveiligingskwesties, waarbij hij onmiddellijk hervormingen heeft aangedrongen om de veiligheid van afluisterverzoeken onder de Communications Assistance for Law Enforcement Act (CALEA) te waarborgen.
Dit incident, toegeschreven aan een in China gevestigde hackergroep genaamd “Salt Typhoon”, benadrukt de toenemende verfijning van buitenlandse cyberaanvallen. De inbreuk zou hackers in staat hebben gesteld om toegang te krijgen tot systemen die verband houden met afluisterverzoeken van Amerikaanse wetshandhavingsinstanties, wat tot meer zorgen over de nationale veiligheid heeft geleid. Dit incident vindt plaats te midden van een reeks andere inbreuken, zoals de recente boete van 31,5 miljoen dollar voor T-Mobile in verband met datalekken en de voortdurende samenwerking van AT&T met de wetshandhaving nadat in juli illegale gegevensdownloads waren ontdekt.
Het incident heeft het belang onderstreept van het versterken van cyberbeveiligingsmaatregelen om kritieke communicatienetwerken te beschermen tegen externe bedreigingen.
Source: Light Reading
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.