Chinese hacker

ホワイトハウス関係者は、数十カ国に影響を与えた中国のハッキング・キャンペーンで侵入された電気通信事業者のリストに、9番目の米国電気通信会社を追加した。

これらの攻撃を指揮した中国のサイバースパイ集団「ソルト・タイフーン」(Earth Estries、FamousSparrow、Ghost Emperor、UNC2286としても追跡されている)は、東南アジア全域の政府機関や通信会社を侵害したことで知られ、少なくとも2019年以降活動している。

ホワイトハウスのアン・ノイバーガー国家安全保障副顧問(サイバー・新興技術担当)は本日、記者団に対し、この新たな被害者は、バイデン政権が、防衛側がネットワークにおける中国のハッカーの活動を発見するのに役立つガイダンスを発表した後に発見されたと語った。

「中国が米国の重要インフラを標的にしているのは事実です。それらは民間企業であり、我々はまだ基本的なことを行っていない企業を目の当たりにしている」と、ブルームバーグによると、ニューバーガー氏は語った。だからこそ、私たちは前を向いて『このインフラを封鎖しよう』と言っているのです。そして率直に言って、中国に責任を負わせるのです」。

ニューバーガー氏は12月初旬の記者会見で、中国のハッキンググループがアメリカの8つの通信事業者と他の数十カ国の通信事業者に侵入したと初めて記者団に語った。

ホワイトハウスの高官は、「現時点では、機密通信が漏洩したとは考えていない」と付け加えたが、CISAの高官は、「敵対者が退去したとは断言できない」と述べた

CISAは、数十カ国に影響を及ぼすこの一連の通信侵害が公表されて以来、政府高官に対し、通信傍受のリスクを回避するため、Signalのようなエンド・ツー・エンドの暗号化メッセージング・アプリに切り替えるよう促し、通信管理者やエンジニアがSalt Typhoon攻撃に対してシステムを強化するのに役立つガイダンスを発表した

今月初め、ニューヨーク・タイムズ紙は、中国の国家ハッカーが複数の米通信キャリアに侵入したことを受け、バイデン政権がチャイナテレコムの米国での最後の活動を禁止すると報じた。米国政府はまた、現在進行中の調査でTP-Linkのルーターがサイバー攻撃で使用されていることが国家安全保障上のリスクになると判明した場合、来年からTP-Linkのルーターを禁止することも検討している。

さらに、オレゴン州のロン・ワイデン上院議員は、アメリカの通信事業者のネットワークを保護するための新法案を発表し、FCCのジェシカ・ローゼンウォーセル委員長は、アメリカの通信事業者にインフラの安全確保を義務づけるために「緊急に」行動すると述べた