Langt flere amerikanske teleselskaber end hidtil antaget er blevet ramt af et succesfuldt, kinesisk hackerangreb.
I efteråret 2023 fortalte USAs nationale sikkerhedsrådgiver, Jake Sullivan, på et hemmeligt møde i Det Hvide Hus topchefer for tele- og teknologiselskaber, at det var lykkedes kinesiske hackere at trænge så dybt ind i amerikanske kommunikationssystemer, at de var i stand til at lukke for snesevis af amerikanske havne, elnet og andre former for infrastruktur, hvis de fik ordre til at gøre det.
Det kom offentligt frem få måneder senere, og kort før julen i 2024 blev det så også kendt, at der havde været omfattende hackerindtrængning i de amerikanske telenet. En førende, amerikansk senator kaldte hændelsen for »det værste telehackerangreb i vores nations historie – overhovedet«.
Det var lykkedes hackerne at nå så dybt ind i netværkene hos de amerikanske telegiganter AT&T samt Verizon, at de kunne lytte med på samtaler i realtid.
Langt flere netværk ramt
Nu viser det sig, at hackerne også trængte ind i en række andre teleselskaber som T-Mobile, Lumen Technologies, Charter Communications, Consolidated Communications og Windstream, kunne den amerikanske finansavis The Wall Street Journal fortælle i weekenden.
Hackerne udnyttede sikkerhedshuller i netværksudstyr fra sikkerhedsselskabet Fortinet og trængte også ind i netværksroutere fra Cisco Systems.
Ifølge Verizon var et lille antal højtprofilerede kunder i regeringen og blandt politikere i særligt fokus hos hackerne. De – der angiveligt var tilknyttet Kamala Harris’ og Donald Trumps præsidentkampagner – blev alle underrettet af teleselskabet, da hackerne blev opdaget.
Siden har AT&T og Verizon samarbejdet med myndighederne om at få smidt hackerne ud og sikre sig mod, at de kunne trænge ind igen. Det bekræftede begge selskaber i sidste uge, hvilket var første gang, at de officielt medgav at have været ramt.
T-Mobile siger, at nylige forsøg på at infiltrere selskabets systemer blev stoppet, mens Lumen ifølge avisen ikke længere ser tegn på, at hackerne er i netværket. Ingen kundedata er blevet kompromitteret, fastslår Lumen ifølge nyhedsbureauet Reuters.
Kina har nægtet ethvert kendskab til de to hackergrupper, som har været aktive. Det drejer sig om Volt Typhoon, som beskyldes for at bryde ind i kritisk infrastruktur, og Salt Typhoon, som anklages for at stå bag spionage, herunder angrebene på teleselskaberne.
