Хакери, ймовірно, пов’язані з китайським урядом, скористалися вразливістю з максимальною серйозністю для компрометації канадського телекомунікаційного провайдера. Про це повідомили офіційні особи Канади та США в понеділок.
Канадський Центр кібербезпеки заявив, що вони усвідомлюють шкідливі кібердії, які наразі націлені на канадські телекомунікаційні компанії. “Відповідальні особи, ймовірно, є державними спонсорами Китаю, зокрема групою Salt Typhoon,” – йдеться у заяві.
Група Salt Typhoon відома тим, що займається хакерською діяльністю на користь Китайської Народної Республіки. У жовтні 2023 року дослідники повідомили, що хакери отримали доступ до понад 10 000 пристроїв Cisco, використовуючи вразливість CVE-2023-20198, яка отримала максимальний бал 10 за серйозністю.
Вразливість стосується будь-якого комутатора, маршрутизатора або бездротового контролера, що працює на iOS XE, який має активовану функцію HTTP або HTTPS та відкритий для Інтернету. Cisco випустила патч безпеки приблизно через тиждень після публікації звіту безпеки.
Група Salt Typhoon також була причетна до атак минулого року, які торкнулися кількох телекомунікаційних компаній США, таких як Verizon та AT&T. За даними Wall Street Journal, хакери, ймовірно, використовували свій прихований доступ для моніторингу систем прослуховування, які компанії використовують для державних агенцій.