米国、中国のハッカーが通信会社から監視データを盗んだと非難

米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）と連邦捜査局（FBI）は水曜日、中国人民共和国（PRC）に関連する脅威アクターが複数の商業通信インフラに対して「広範かつ重要なサイバー諜報キャンペーン」を実行したと非難しました。

ハッカーは複数の通信会社のネットワークに侵入し、顧客の通話記録を収集し、主に政府や政治に関与する限られた個人のプライベートな通信にアクセスすることを可能にしました。

さらに、両機関はハッカーが裁判所の命令に基づいて米国の法執行機関から要求された特定の情報を複製したとも述べました。

「具体的には、PRCに関連するアクターが複数の通信会社のネットワークを侵害し、顧客の通話記録データの盗難を可能にし、政府または政治活動に主に関与する限られた個人のプライベートな通信を侵害し、裁判所の命令に基づく米国の法執行機関の要求に従った特定の情報をコピーしたことを特定しました」と水曜日にCISAとFBIが発表した共同声明には記載されています。

当局はハッキングの影響を受けた通信会社の名前を明らかにしませんでしたが、調査が進むにつれてこれらの侵害についての理解が深まる可能性があることを示唆しました。

両機関は、侵害の影響を受けたと考える組織に対して、地元のFBIの現地事務所またはCISAに連絡するよう促しています。

「連邦捜査局（FBI）とサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、技術支援を提供し、他の潜在的な被害者を支援するために迅速に情報を共有し、商業通信セクター全体のサイバー防御を強化するために取り組んでいます。被害者である可能性があると考える組織には、地元のFBI現地事務所またはCISAに連絡することをお勧めします。」

最近の共同声明は、CISAとFBIが10月下旬に、Verizon、AT&T、Lumen Technologiesを含む米国の主要なブロードバンドプロバイダーに侵入した中国のハッキンググループ「Salt Typhoon」（別名Earth Estries、FamousSparrow、Ghost Emperor、UNC2286）に起因するハッキングを確認したことに続いています。

共同声明はまた、脅威グループが裁判所の承認を受けたネットワイヤータッピング要求に関与する米国連邦政府のシステムにアクセスしたという以前のメディア報道を確認しています。