ผู้ให้บริการโทรคมนาคมเพิ่มเติมยืนยันการถูก Salt Typhoon เจาะระบบ ทำเนียบขาวพิจารณาแทรกแซง

 (theregister.com)
1 คะแนน โดย GN⁺ 2025-01-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

อาชญากรรมไซเบอร์: การเจาะระบบของ Salt Typhoon

  • AT&T, Verizon และ Lumen Technologies ยืนยันว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะเข้าสู่ระบบของตน
  • การเจาะระบบครั้งนี้ถูกเรียกว่าเป็น "การแฮกโทรคมนาคมที่เลวร้ายที่สุดในประวัติศาสตร์ของประเทศเรา" และเปิดความสามารถให้จีนติดตามตำแหน่งของผู้คนนับล้านและบันทึกการสนทนาทางโทรศัพท์ได้
  • AT&T ระบุว่ามีลูกค้าเพียงส่วนน้อยที่ได้รับผลกระทบ และยืนยันว่าในขณะนี้ไม่พบกิจกรรมของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐในเครือข่ายแล้ว
  • Verizon เปิดเผยว่าลูกค้าระดับสูงในภาครัฐและการเมืองได้รับผลกระทบจากการเจาะระบบ และขณะนี้ได้ควบคุมเหตุการณ์ไว้แล้ว
  • Lumen Technologies ยืนยันว่าไม่มีการเข้าถึงข้อมูลลูกค้า และบริษัทยืนยันว่าบริษัทนิติวิทยาศาสตร์ดิจิทัลอิสระได้กำจัดแฮกเกอร์ออกจากเครือข่ายแล้ว

ผู้ให้บริการ 9 รายถูกเจาะระบบ ทำเนียบขาวแถลง

  • ทำเนียบขาวประกาศเพิ่มเติมว่ามีผู้ให้บริการโทรคมนาคมอีกรายที่ไม่เปิดเผยชื่อถูกเจาะระบบ ทำให้ยืนยันได้ว่ามีทั้งหมด 9 บริษัทที่ได้รับผลกระทบ
  • แฮกเกอร์จีนสามารถเข้าถึงเครือข่ายได้อย่างกว้างขวาง จนสามารถติดตามตำแหน่งของผู้คนนับล้านและบันทึกการสนทนาทางโทรศัพท์ได้
  • ทำเนียบขาวเน้นย้ำว่ามาตรการความมั่นคงปลอดภัยไซเบอร์แบบสมัครใจนั้นไม่เพียงพอต่อภัยคุกคามที่ได้รับการสนับสนุนจากรัฐ ขณะที่ FCC ได้เริ่มข้อเสนอด้านกฎเกณฑ์เพื่อบังคับให้ผู้ให้บริการโทรคมนาคมปฏิบัติตามแนวทางความมั่นคงปลอดภัยไซเบอร์ขั้นพื้นฐาน
  • ซีอีโอของผู้ให้บริการทั้ง 9 รายได้ลงนามในกรอบความมั่นคงปลอดภัยแบบต่อเนื่อง 60 วันของรัฐบาล

ข้อมูลเพิ่มเติม

  • FCC กำลังเดินหน้าข้อเสนอด้านกฎเกณฑ์เพื่อยกระดับความปลอดภัยของเครือข่ายผู้ให้บริการโทรคมนาคม และมีกำหนดลงมติภายในวันที่ 15 มกราคม
  • วุฒิสมาชิกสหรัฐฯ Ron Wyden เสนอร่างกฎหมายที่กำหนดให้ FCC ออกกฎที่มีผลผูกพันต่อระบบโทรคมนาคม
  • ความร่วมมือระหว่างภาครัฐและเอกชนนี้มีเป้าหมายเพื่อบังคับใช้แนวปฏิบัติขั้นต่ำด้านความมั่นคงปลอดภัยไซเบอร์ที่หน่วยข่าวกรอง, CISA, FBI และผู้เชี่ยวชาญด้านความปลอดภัยโทรคมนาคมได้ร่วมกันเห็นชอบ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-01-01
ความคิดเห็นจาก Hacker News

  • มีความเห็นว่าหากปฏิบัติตามการเก็บข้อมูลให้น้อยที่สุดและการเข้ารหัสข้อมูลลูกค้าแบบต้นทางถึงปลายทาง จะช่วยลดการรั่วไหลของข้อมูลได้ หน่วยข่าวกรองพยายามเข้าถึงบทสนทนาของประชาชนผู้บริสุทธิ์

  • แม้คำอธิบายของการแฮ็กจะยังไม่ชัดเจน แต่หากผู้ให้บริการเครือข่ายออกมายืนยันว่าถูกแฮ็กมากขึ้น ก็ยิ่งมีแนวโน้มว่าจีนอาจโจมตีระบบดักฟังที่ถูกกฎหมาย เหตุการณ์นี้อาจเกิดขึ้นได้หลายทาง เช่น ติดสินบนหรือข่มขู่คนในหน่วยงานบังคับใช้กฎหมาย การโจมตีซัพพลายเชน หรือการแฮ็กการยืนยันตัวตนระหว่างเครือข่ายกับ LIMS

  • ธนาคารสหรัฐ, Venmo, PayPal และบริการอื่น ๆ พยายามใช้หมายเลขโทรศัพท์ "จริง" เป็นวิธีการยืนยันตัวตน Venmo ไม่ยอมรับหมายเลข voip แต่หากสมัคร Tello และเปิดใช้งาน eSIM ก็สามารถรับ SMS ได้แม้อยู่ต่างประเทศ โดยมีค่าใช้จ่ายเพียง 5 ดอลลาร์

  • ในฐานะคนทำงานด้านความปลอดภัย การที่หลายบริษัทถูกแฮ็กพร้อมกันเป็นเรื่องน่าประหลาดใจมาก เรื่องนี้บอกเป็นนัยหลายอย่างเกี่ยวกับเป้าหมายของ PRD จึงอดสงสัยไม่ได้ว่าทำไมต้องโจมตีทุกบริษัทพร้อมกันจนกระตุ้นให้เกิดการตอบสนองในระดับประธานาธิบดี นี่คือการโจมตีโครงสร้างพื้นฐานในยุคใหม่ที่คล้าย "สงครามเย็น"

  • กระทรวงการคลังสหรัฐประกาศว่าถูกผู้คุกคามจากจีนเจาะระบบ โดยคีย์การเข้าถึงระยะไกลของ "ผู้ให้บริการความมั่นคงไซเบอร์" ของพวกเขาถูกบุกรุก ทำให้ผู้โจมตีสามารถเข้าถึงเอนด์พอยต์ของกระทรวงการคลังได้

  • มีการอ้างถึงการอภิปรายก่อนหน้านี้ที่เกี่ยวข้อง เช่น การที่ PRC มุ่งเป้าไปยังโครงสร้างพื้นฐานการสื่อสารเชิงพาณิชย์ และรายงานว่า AT&T กับ Verizon ถูกแฮ็กโดยมีเป้าหมายเป็นแพลตฟอร์มดักฟังของรัฐบาลสหรัฐ

  • มีความเห็นว่าจำเป็นต้องมีการเข้ารหัสระหว่างอุปกรณ์ต่ออุปกรณ์ที่อยู่เหนือชั้นความปลอดภัยทั้งหมด ไม่ควรมีกรณีใดที่การสื่อสารถูกเข้ารหัสไม่ถึงผู้รับปลายทาง

  • มีการคาดเดาว่า Starlink อาจติดตามตำแหน่ง IMIE ของโทรศัพท์ 4G/5G ทั้งหมดได้อย่างง่ายดายผ่านเสาสัญญาณ direct-to-cell ขนาดใหญ่

  • มีความเห็นว่าไม่อาจไว้วางใจพวกเขาได้อีกต่อไป ควรมีกฎหมายบังคับให้ซิมการ์ดสามารถให้ zero-knowledge proof ว่ามีแพ็กเกจเซลลูลาร์/ดาต้าที่ใช้ได้ถึงวันที่กำหนด หากพวกเขาไม่สามารถปกป้องข้อมูลนั้นให้ปลอดภัยได้ ก็ไม่มีสิทธิ์ครอบครองข้อมูลนั้น