Die US-Regierung hat bestätigt, dass ein neuntes Telekommunikationsunternehmen von SaltTyphoon betroffen war, einer angeblich mit China in Verbindung stehenden Cyberspionagekampagne. Die Nachricht kommt inmitten der Bemühungen von US-Beamten, die Cybersicherheitsabwehr zu stärken, und das, was einige Gesetzgeber als den schwerwiegendsten Telekommunikationsverstoß in der Geschichte der USA bezeichnen.
Es wurde bereits berichtet, dass SaltTyphoon große Mobilfunkanbieter wie Verizon, AT&T und Lumen kompromittiert hat, indem es ausgefeilte Techniken einsetzte, um sich unbefugten Zugriff auf sensible Daten zu verschaffen. Berichten zufolge haben die Angreifer riesige Mengen an Metadaten extrahiert, wodurch sie Millionen von Menschen geolokalisieren und möglicherweise Telefongespräche aufzeichnen konnten. Es gibt Hinweise darauf, dass die Gruppe auch Regierungsbeamte und Politiker im Visier hatte.
Anne Neuberger, die stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien, bestätigte, dass ein namentlich nicht genanntes Telekommunikationsunternehmen zur Liste der Opfer hinzugefügt wurde. Die US-Regierung hat China wiederholt vorgeworfen, Cyberangriffe auf US-Unternehmen und Regierungsbehörden durchzuführen. Doch China bestreitet die Vorwürfe und besteht darauf, dass es alle Formen von Cyberangriffen ablehnt.
Die Entdeckung eines neunten kompromittierten Telekommunikationsunternehmens ist besorgniserregend, da sie darauf hindeutet, dass die Kampagne möglicherweise umfassender ist als zunächst angenommen. Auch wenn die konkreten beteiligten Unternehmen nicht bekannt gegeben wurden, erinnert die Warnung der US-Regierung an die Schwachstellen in der Telekommunikationsbranche. Globale Telekommunikationsunternehmen, insbesondere in den USA und verbündeten Ländern, müssen ihre Cybersicherheit erheblich stärken, um sich gegen SaltTyphoon und andere Bedrohungen durch Cyberspionage zu verteidigen. Die US-Regierung unternimmt Schritte, um diese Bedrohung einzudämmen, aber es ist klar, dass noch mehr getan werden muss, um die Sicherheit der US-Telekommunikationsnetze zu gewährleisten.
Quelle: Reuters