Lumen reports that it has locked out the Salt Typhoon group from its network
2025/01/02 SecurityAffairs — 年明け早々にホワイトハウスの関係者が確認したのは、中国に由来する APT グループ Salt Typhoon が、世界のテレコムを狙うサイバー・スパイ活動の一環として、米国では9社目となる通信会社に侵入したことだ。中国に関係する APT グループ Salt Typhoon (別名:FamousSparrow/GhostEmperor) は、遅くとも 2019年から活動しており、政府機関や通信会社を標的にしてきた。
ホワイトハウスの Cyber Adviser である Anne Neuberger は、この悪意の活動を検出するためのガイダンスを、バイデン政権が彼らの発表した後に、Salt Typhoon の新たな被害者が発見されたことを明らかにしている。
2024年12月初旬の時点で、バイデン大統領の国家安全保障担当副顧問である Anne Neuberger は、中国由来の APT グループ Salt Typhoon が、数十カ国に所在する複数のテレコムに侵入したと述べている。
また、この攻撃で少なくとも8社の米国テレコムが侵害されたと、ホワイトハウスの高官が明らかにしたことが、Wall Street Journal により報じられた。
Anne Neuberger の指摘は、中国の APT は特定の通信を探索し、政府や政治家に焦点を合わせ、標的となる米国人の広範なメタデータにアクセスしたというものだ。
TechCrunch によると、今週に Lumen は、自社のネットワークから Salt Typhoon APT グループを締め出したと発表したようだ。さらに同社は、データ侵害について認識していないと付け加えている。
Lumen の広報担当者である Mark Molzen は、独自のフォレンジック分析により、同社のネットワークから、中国の攻撃者を排除できたことが確認された。なお、Salt Typhoon の侵害中に、顧客データへのアクセスが行われた証拠はない」と、TechCrunch に語っている。
2024年12月以降において、米国テレコムである AT&T と Verizon も、中国の Salt Typhoon グループによるサイバー・スパイ活動を検出し、それぞれのネットワークを保護したと述べている。
2024年11月末に、T-Mobile も Salt Typhoon による侵入を報告したが、この脅威アクターはシステムにアクセスできず、機密データは侵害されていないと述べている。
この Salt Typhoon インシデントですが、以下のリストから参照すると、コメントを出しているのは T-Mobile と、今回の Lumen だけのようです。そても巧妙な APT であり、排除に難航しているのでしょう。
2024/12/29:Salt Typhoon:米国の9社目のテレコム侵害を確認
2024/12/23:Salt Typhoon:テレコムを含む数百の組織に広がる被害
2024/12/21:TP-Link Router がバンされる? 懸念される北京からの影響
2024/12/10:米上院:FCC が通信会社に義務付けるサイバー規則を推測する
2024/12/05:米 FCC の提案:盗聴セキュリティ基準の見直し
2024/12/04:米国の通信キャリア8社が侵害された:Salt Typhoon
2024/12/03:中国 APT とテレコム・スパイ:広範な目的を持っている
2024/11/28:中国由来の Salt Typhoon:被害は T-Mobile にも?
2024/11/27:Salt Typhoon の武器庫:破壊力を維持し続ける秘密は?
2024/10/06:Salt Typhoon :Verizon/AT&T などに侵入
IoT OT Security News 
You must be logged in to post a comment.