- Más víctimas del ataque del tifón de sal reveladas por el WSJ
- Aún se desconoce el alcance de los daños causados por el ataque.
- Algunos proveedores de telecomunicaciones han eliminado a los atacantes de sus sistemas.
Los recientes ataques cibernéticos de Salt Typhoon pueden haber afectado a más proveedores de telecomunicaciones de lo que se pensaba anteriormente, y ahora se cree que Charter Communications, Consolidated Communications y Windstream también se vieron afectados.
La nueva lista de víctimas proviene de una nueva lista informe por el Diario de Wall Streetquien citó a personas familiarizadas con el asunto.
El ataque también se aprovechó de los dispositivos de red Fortinet que no tenían instalado un software de seguridad actualizado, así como de grandes enrutadores de red Cisco vulnerables.
El ataque pudo haber comenzado en 2023
El ataque contra proveedores de telecomunicaciones en EE.UU. se publicó por primera vez en declaración conjunta por la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) el 25 de octubre de 2024; sin embargo, WSJ El informe afirma que el ataque probablemente comenzó en el otoño de 2023, aproximadamente al mismo tiempo que el asesor de seguridad nacional de Estados Unidos, Jake Sullivan, informará a los ejecutivos de telecomunicaciones y tecnología sobre la profundidad y amplitud de la penetración china en la infraestructura crítica de Estados Unidos.
Ahora se sabe que Salt Typhoon violó con éxito las redes de AT&T, Verizon, Lumen Technologies y T-Mobile en el ataque, pero se sabe poco sobre los datos a los que pudo acceder el grupo alineado con China.
Tanto Lumen como T-Mobile dijeron que pudieron evitar que el grupo accediera a información confidencial de los clientes, y Verizon confirmó que los datos de un número limitado de personas de alto perfil involucradas en la política fueron objetivos de los ataques.
Salt Typhoon también obtuvo acceso a un canal de “intercepción legal” utilizado por las fuerzas del orden para realizar escuchas telefónicas ordenadas por los tribunales con fines de seguridad nacional, y China negó repetidamente cualquier participación en los ataques y acusó a Estados Unidos de difundir información errónea. China llegó incluso a tal punto. etiquetar a Salt Typhoon -un grupo similar que se cree que está vinculado a Beijing- como un activo de la CIA creado para desacreditar a los rivales de Estados Unidos en todo el mundo. el océano pacífico.
Ni Fortinet ni Cisco se han pronunciado al respecto WSJ informe, pero ambas organizaciones han sido blanco de ataques cibernéticos de una variedad de grupos de delitos cibernéticos.
Los enrutadores de red con firmware obsoleto han sido el objetivo favorito como punto de acceso principal para atacantes y botnets durante varios años. Fortinet también ha experimentado una serie de ataques a su servicio VPN de Windows y a sus sistemas VPN Fortigate.
