Ein hochrangiger US-Beamter hat eine deutliche Warnung vor dem Ausmaß und der anhaltenden Bedrohung durch die China-verbundene Cyberangriffskampagne Salt Typhoon ausgesprochen. Bei einer Pressekonferenz erklärte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin, dass die Gruppe mindestens acht Telekommunikationsanbieter in den USA infiltriert hat, wobei mögliche weitere Verstöße noch untersucht werden. Die Angreifer haben langfristigen Zugriff auf Netzwerke aufrechterhalten, was ein anhaltendes Risiko für sensible Kommunikationsdaten darstellt.
Die Salt-Typhoon-Kampagne, die seit bis zu zwei Jahren aktiv ist, hat bereits Telekommunikationsinfrastrukturen in Dutzenden von Ländern betroffen. US-Beamte schreiben diese Angriffe der chinesischen Regierung zu, wobei Spionage das Hauptmotiv ist und mögliche störende Aktionen in Krisenzeiten oder Konflikten nicht ausgeschlossen werden. Die Angreifer haben Zugang zu privaten Kommunikationsdaten erhalten, darunter auch die von prominenten Personen und US-Regierungsbeamten, wobei jedoch davon ausgegangen wird, dass keine klassifizierten Informationen kompromittiert wurden.
Beamte betonten, dass Salt Typhoon wahrscheinlich weiterhin Zugriff auf die Telekommunikationsnetzwerke hat, wodurch die Kommunikation anfällig bleibt, bis Cybersicherheitsmängel behoben sind. Das Weiße Haus drängt Regulierungsbehörden und Gesetzgeber, strengere Cybersicherheitsstandards für Telekommunikationsanbieter durchzusetzen, einschließlich sicherer Konfigurationen, verbesserter Schlüsselverwaltung und einer Überwachung auf ungewöhnliches Netzwerkverhalten.
„Dieser Angriff unterstreicht die umfassendere Kampagne Chinas, die auf mehrere kritische Infrastruktursektoren abzielt“, erklärte ein hochrangiger Beamter. Der fortgesetzte Zugriff macht die dringende Notwendigkeit proaktiver Maßnahmen deutlich, um die Telekommunikationsinfrastruktur der Nation gegen sich entwickelnde Bedrohungen zu schützen.
Source: Cybersecurity Dive
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.