AT&T y Verizon han confirmado que fueron víctimas de una masiva campaña de espionaje china dirigida a operadores de telecomunicaciones de todo el mundo, pero dijeron que los piratas informáticos ya han sido expulsados de sus redes.
“No hemos detectado ninguna actividad de actores maliciosos en la red de Verizon desde hace algún tiempo y después de un trabajo considerable en este incidente, podemos informar que Verizon ha contenido las actividades asociadas con este incidente en particular”, dijo el asesor general de Verizon. Reuters.
AT&T también emitió un comunicado diciendo que está cooperando con las autoridades y trabajando con otras compañías de telecomunicaciones para investigar el incidente. También agregó que detectó un número limitado de casos en los que los atacantes intentaron recopilar información de inteligencia extranjera y en los que la violación afectó los datos de los clientes.
“No estamos detectando ninguna actividad de ningún actor estatal en nuestras redes en este momento. Según nuestra investigación actual sobre este ataque, la República Popular China apuntó a un pequeño número de personas de interés para los servicios de inteligencia extranjeros “, dijo un portavoz de AT&T. dicho.
T-Mobile también reveló en noviembre que los piratas informáticos chinos “Salt Typhoon” habían pirateado algunos de sus enrutadores para encontrar formas de moverse lateralmente a través de su red. Sin embargo, el director de seguridad de la empresa, Jeff Simon, añadió que las defensas cibernéticas del operador detuvieron el ataque procedente de la red de un proveedor de telefonía fija conectada.
“Los malos actores no tenían acceso a datos confidenciales de los clientes (incluidas llamadas, mensajes de voz o mensajes de texto). Rápidamente cortamos la conectividad a la red del proveedor porque creemos que estaba (y aún podría estar) comprometida”, dijo Simon.
La asesora adjunta de seguridad nacional de la Casa Blanca para ciberseguridad y tecnologías emergentes, Anne Neuberger, dijo a los periodistas el viernes que la campaña de piratería informática de China había afectado a nueve empresas de telecomunicaciones estadounidenses. A principios de este mes, Neuberger también reveló durante una conferencia de prensa que piratas informáticos chinos habían pirateado operadores en docenas de otros países.
Según se informa, el gobierno de EE. UU. tiene la intención de prohibir las operaciones activas restantes de China Telecom en EE. UU. en respuesta a los ataques a las telecomunicaciones y también está considerando prohibir los enrutadores TP-Link si las investigaciones en curso revelan que su uso en ataques cibernéticos constituye un riesgo para la seguridad nacional.
Además, la presidenta de la FCC, Jessica Rosenworcel dicho la agencia actuaría “urgentemente” para garantizar que los transportistas estadounidenses deban proteger su infraestructura. El senador estadounidense Ron Wyden, de Oregón, también anunció un nuevo proyecto de ley destinado a proteger las redes de telecomunicaciones de Estados Unidos.
El grupo chino de ciberespionaje Salt Typhoon (también conocido como Earth Estries, FamousSparrow, Ghost Emperor y UNC2286) detrás de esta campaña de piratería ha estado activo desde al menos 2019 y es conocido por piratear empresas de telecomunicaciones y entidades gubernamentales en todo el sudeste asiático.