Hakkerit varastivat televiestintäasiakastietoja vuosia, uusia ilmoituksia

Hakkerisyndikaatti, joka mahdollisesti liittyy Kiinaan, on tiettävästi varastanut yksityinen ja luottamuksellisia tilaajatietoja yli kymmeneltä maailmanlaajuiselta teleyritykseltä vuosien ajan. Raportti tulee muutaman päivän kuluttua T-Mobile ilmoitti massiivisesta tietoturvaloukkauksesta, vaikuttaa yli 47 miljoonaan asiakkaaseen. Yhtiön mukaan hakkerit pääsivät käsiksi miljoonien käyttäjien nimiin, syntymäaikaan, sosiaaliturvatunnukseen, ajokorttitietoihin ja muihin luottamuksellisiin tietoihin. Ei kuitenkaan ole heti selvää, liittyvätkö nämä kaksi toisiinsa.

Hakkeroinnin ja kybervakoilun lisääntyessä digitaalisesta turvallisuudesta on tulossa yhä enemmän painopistealueita yrityksille ympäri maailmaa. Se ei kuitenkaan estä hakkereita onnistumasta tehtävissään. Uusin raportti on jälleen yksi muistutus siitä, kuinka hakkerit ransomware-hyökkäykset, ja kybervakoilu voi vaikuttaa miljooniin käyttäjiin, vaikka he ryhtyisivät äärimmäiseen varovaisuuteen suojellakseen digitaalista yksityisyyttään.

Kyberturvallisuusyritys CrowdStrike on paljastanut monimutkaisen ja monimutkaisen kybervakoilujuonen, joka tutkijoiden mukaan kohdistui maailmanlaajuisiin teleoperaattoreihin ainakin vuodesta 2016 lähtien. Hakkerit, joita CrowdStrike on kutsunut LightBasiniksi, tunnetaan julkisesti nimellä UNC1945. Tutkijoiden mukaan hakkereilla on "laaja tietoliikenneprotokollien tuntemus" ja ovat päässeet käsiksi "erittäin tarkkoja tietoja" vähintään 13 teleyritykseltä, mukaan lukien suuren määrän tilaajien puhelujen metatiedot. Raportissa ei yksilöidä liikenteenharjoittajia, joita asia koskee, mutta väitetään, että rikkomukset ovat peräisin ainakin vuodesta 2019. Raportin mukaan hakkerit eivät osoita merkkejä hidastumisesta ja aikovat jatkaa toimintaansa lähitulevaisuudessa.

Raportti lakkaa sanomasta "LightBasin" on uskollisuuden velkaa Kiinalle

CrowdStrike ei suoraan katsonut hakkerointioperaatioiden johtuvan Kiinasta, mutta totesi, että on olemassa tarpeeksi todisteita mahdollisen yhteyden viittaamiseen. Raportin mukaan yhdessä työkalussa oleva kovakoodattu XOR-avain on pinyinissä, mikä viittaa siihen, että työkalun kehittäjällä on kunnollinen kiinan kielen taito. Raportissa väitetään lisäksi, että ryhmä keskittyy pääasiassa Linux- ja Solaris-palvelimiin ja on vuorovaikutuksessa vain Windows-järjestelmien kanssa "tarvittaessa," suurelta osin siksi, että Windows on paremmin suojattu ulkoisilta häiriöiltä kuin Linux- ja Solaris-järjestelmät.

Raportti on peräisin Kiinan ja Yhdysvaltojen hallitusten välisten jännitteiden kärjistymisestä eri kysymyksissä, mukaan lukien talous, teknologia ja yksityisyyttä huolenaiheita. Yhdysvaltain hallituksen ankarien sanktioiden edessä viime vuosina kiinalaiset yritykset ovat alkaneet vähentää riippuvuuttaan amerikkalaisesta teknologiasta. Vaikka Huawei kehittää omaa älypuhelinohjelmisto nimeltä HarmonyOS Androidin käyttöoikeuden menettämisen jälkeen maan hallitus on myös nopeuttanut monia tutkimusprojektejaan ja aikoo kuulemma rakentaa kilometrien mittainen avaruusalus tutkimaan kosmosta.

Lähde: CrowdStrike

Aurinkokuntaa ympäröi massiivinen "magneettinen tunneli", tutkimus sanoo