Een hoge Amerikaanse functionaris heeft een ernstige waarschuwing gegeven over de omvang en aanhoudendheid van de cyberaanvalcampagne Salt Typhoon, gelinkt aan China. Tijdens een persbriefing onthulde Anne Neuberger, adjunct-veiligheidsadviseur van de VS, dat de groep minstens acht Amerikaanse telecombedrijven heeft geïnfiltreerd, met mogelijke verdere inbreuken die nog worden onderzocht. De aanvallers hebben langdurige toegang tot netwerken behouden, wat voortdurende risico’s vormt voor gevoelige communicatie.
De Salt Typhoon-campagne, die al tot twee jaar actief is, heeft telecominfrastructuur in tientallen landen getroffen. Amerikaanse functionarissen schrijven de inbraken toe aan de Chinese overheid, met spionage als voornaamste doel en mogelijke verstorende acties tijdens crises of conflicten. De aanvallers hebben toegang gekregen tot privécommunicatie, waaronder die van prominente individuen en Amerikaanse overheidsfunctionarissen, hoewel naar verluidt geen geclassificeerde communicatie is gecompromitteerd.
Functionarissen benadrukten dat Salt Typhoon waarschijnlijk zijn toegang tot telecomnetwerken behoudt, waardoor communicatie kwetsbaar blijft totdat tekortkomingen in de cyberbeveiliging worden aangepakt. Het Witte Huis dringt er bij regelgevende instanties en wetgevers op aan strengere cyberbeveiligingsnormen voor telecomaanbieders in te voeren, waaronder veilige configuraties, verbeterd sleutelbeheer en toezicht op ongewoon netwerkgedrag.
“Deze inspanning onderstreept de bredere campagne van China die gericht is op meerdere kritieke infrastructuursectoren,” zei een hoge functionaris. De voortdurende toegang benadrukt de dringende noodzaak van proactieve maatregelen om de telecommunicatie-infrastructuur van het land te beschermen tegen evoluerende bedreigingen.
Source: Cybersecurity Dive
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.