Der US-Telekommunikationsriese Verizon gab an, sein Netzwerk gesichert zu haben, nachdem das Unternehmen ins Visier der mit China verbundenen Cyberspionagegruppe Salt Typhoon geraten war.
In einer Erklärung gegenüber Tech am Sonntag sagte Verizon-Sprecher Richard Young, das Unternehmen habe „den von diesem nationalstaatlichen Bedrohungsakteur verursachten Cybervorfall eingedämmt“ und „seit einiger Zeit keine Bedrohungsaktivität mehr in seinem Netzwerk festgestellt“. .“
Die Eindämmung des Vorfalls durch Verizon sei von einem „hoch angesehenen Cybersicherheitsunternehmen“ bestätigt worden, sagte das Unternehmen, doch Young lehnte es ab, den Namen des Drittunternehmens zu nennen.
Während das Ausmaß des Salt Typhoon-Verstoßes noch nicht bekannt ist, sagte Verizon, dass die Hacker gezielt eine „kleine Anzahl hochkarätiger Kunden in der Regierung“ ins Visier genommen hätten.
„Unmittelbar nachdem Verizon von diesem Vorfall erfahren hatte, ergriff es mehrere wichtige Maßnahmen zum Schutz seiner Kunden und seines Netzwerks, einschließlich der Zusammenarbeit mit Bundesstrafverfolgungs- und nationalen Sicherheitsbehörden, Industriepartnern und privaten Cybersicherheitsfirmen“, sagte Vandana Venkatesh, Chief General Officer von Verizon . „Nach umfangreicher Arbeit zur Behebung dieses Vorfalls können wir berichten, dass Verizon die mit diesem speziellen Vorfall verbundenen Aktivitäten eingedämmt hat.“
Berichten zufolge hat AT&T außerdem bestätigt, dass es sein Netzwerk seitdem gesichert hat, nachdem es von der Salt-Typhoon-Hacking-Kampagne ins Visier genommen wurde.
„Wir stellen derzeit keine Aktivitäten nationalstaatlicher Akteure in unseren Netzwerken fest. Basierend auf unserer aktuellen Untersuchung dieses Angriffs hat die Volksrepublik China eine kleine Anzahl von Personen ins Visier genommen, die für ausländische Geheimdienste von Interesse sind.“ Reuters zitierte einen Sprecher von AT&T. Das Unternehmen fügte hinzu, dass die von China unterstützten Hacker eine „kleine Anzahl von Personen von ausländischem Geheimdienstinteresse“ ins Visier genommen hätten.
Dies ist das erste Eingeständnis von Verizon und AT&T, dass sie von der Salt Typhoon-Kampagne betroffen sind. Im Oktober wurde erstmals bekannt, dass die Hacker die Netzwerke einiger der größten US-amerikanischen Telefon- und Internetunternehmen kompromittiert hatten, um Informationen über US-Bürger zu sammeln.
US-Beamte sagten Anfang des Monats, dass mindestens acht Telekommunikationsanbieter ins Visier genommen worden seien, darunter Lumen (ehemals CenturyLink) und T-Mobile. Am Freitag sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien, dass ein neuntes Opfer identifiziert worden sei Reuters.
AT&T und Lumen reagierten nicht sofort auf Anfragen nach Kommentaren.
Neuberger, der das neu identifizierte Opfer nicht namentlich nannte, sagte, dass bei einem der neun gehackten Telekommunikationsnetzwerke ein Administratorkonto betroffen war, das Zugriff auf über 100.000 Router hatte.