Cyberkriminalität: Salt-Typhoon-Einbruch
- AT&T, Verizon und Lumen Technologies haben bestätigt, dass von der chinesischen Regierung unterstützte Hacker in ihre Systeme eingedrungen sind.
- Der Einbruch wird als „der schlimmste Telekommunikations-Hack in der Geschichte unseres Landes“ bezeichnet und verschaffte China offenbar die Fähigkeit, den Standort von Millionen Menschen zu verfolgen und Telefonate aufzuzeichnen.
- AT&T erklärte, dass nur eine kleine Zahl von Kunden betroffen gewesen sei, und bestätigte, dass es derzeit keine Aktivitäten staatlich unterstützter Hacker mehr in seinem Netzwerk gebe.
- Verizon teilte mit, dass hochrangige Kunden aus Regierung und Politik von dem Einbruch betroffen waren, und erklärte, der Vorfall sei inzwischen unter Kontrolle.
- Lumen Technologies bestätigte, dass nicht auf Kundendaten zugegriffen wurde, und dass ein unabhängiges Forensik-Unternehmen die Hacker aus dem Netzwerk entfernt habe.
9 Telekommunikationsanbieter kompromittiert, teilt das Weiße Haus mit
- Das Weiße Haus gab bekannt, dass zusätzlich ein weiterer, nicht genannter Telekommunikationsanbieter kompromittiert wurde, womit insgesamt 9 Unternehmen betroffen seien.
- Die chinesischen Hacker hatten weitreichenden Zugriff auf die Netzwerke und konnten offenbar den Standort von Millionen Menschen verfolgen und Telefonate aufzeichnen.
- Das Weiße Haus betonte, dass freiwillige Cybersecurity-Maßnahmen gegen staatlich unterstützte Bedrohungen nicht ausreichten, und die FCC begann mit einem Regelungsvorschlag, der Telekommunikationsanbietern grundlegende Cybersecurity-Praktiken vorschreiben soll.
- Die CEOs der 9 Telekommunikationsanbieter unterzeichneten den 60-Tage-Sicherheitsrahmen der Regierung.
Weitere Informationen
- Die FCC arbeitet an einem Regelungsvorschlag zur Stärkung der Netzwerksicherheit von Telekommunikationsanbietern; die Abstimmung ist bis zum 15. Januar vorgesehen.
- US-Senator Ron Wyden schlug einen Gesetzentwurf vor, der die FCC verpflichten würde, verbindliche Regeln für Telekommunikationssysteme zu erlassen.
- Diese öffentlich-private Zusammenarbeit zielt darauf ab, minimale Cybersecurity-Praktiken umzusetzen, auf die sich Geheimdienste, CISA, FBI und Telekommunikations-Sicherheitsexperten geeinigt haben.
1 Kommentare
Hacker-News-Kommentare
Es wird die Ansicht vertreten, dass Datenlecks seltener würden, wenn man Datenminimierung praktizieren und Kundendaten Ende-zu-Ende verschlüsseln würde. Geheimdienste wollen Zugang zu den Gesprächen unschuldiger Bürger erhalten.
Die Erklärung des Hacks ist unklar, aber wenn mehr Netzwerkbetreiber behaupten, gehackt worden zu sein, wird es wahrscheinlicher, dass China rechtmäßige Abhörmaßnahmen angegriffen hat. Das kann auf verschiedene Weise geschehen sein, etwa durch Bestechung oder Erpressung von Personen in den Strafverfolgungsbehörden, durch einen Supply-Chain-Angriff oder durch das Knacken der Authentifizierung zwischen Netzwerk und LIMS.
US-Banken, Venmo, PayPal usw. versuchen, „echte“ Telefonnummern als Mittel zur Verifizierung zu verwenden. Venmo erlaubt keine VoIP-Nummern, aber nach der Anmeldung bei Tello und der Aktivierung einer eSIM konnte man auch aus dem Ausland SMS empfangen. Die Kosten lagen bei nur 5 Dollar.
Aus Sicht einer Person, die im Sicherheitsbereich arbeitet, ist es überraschend, dass mehrere Unternehmen gleichzeitig gehackt wurden. Das sagt viel über die Ziele der PRD aus. Es stellt sich die Frage, warum alle Unternehmen gleichzeitig angegriffen werden, um eine Reaktion auf Präsidentenebene auszulösen. Das ist ein Infrastrukturangriff wie in einem modernen „Kalten Krieg“.
Das US-Finanzministerium hat bekannt gegeben, von chinesischen Bedrohungsakteuren kompromittiert worden zu sein. Ein Remote-Access-Schlüssel ihres „Cybersecurity-Vendors“ wurde kompromittiert, wodurch die Angreifer Zugang zu Endpunkten des Finanzministeriums erhielten.
Zu den relevanten früheren Diskussionen gehören die gezielte Ausrichtung der VR China auf kommerzielle Telekommunikationsinfrastruktur sowie Berichte, dass AT&T und Verizon bei Angriffen auf die Abhörplattform der US-Regierung gehackt wurden.
Es wird die Ansicht vertreten, dass zusätzlich zu allen anderen Sicherheitsmaßnahmen Verschlüsselung zwischen den Endgeräten nötig ist. Es sollte keine Kommunikation geben, die nicht für alle außer dem Empfänger verschlüsselt ist.
Es wird spekuliert, dass Starlink mithilfe großflächiger Direct-to-Cell-Antennen alle IMEI-Nummern von 4G/5G-Telefonen leicht orten könnte.
Es wird die Ansicht vertreten, dass man ihnen nie wieder vertrauen kann. Per Gesetz sollte umgesetzt werden, dass SIM-Karten einen Zero-Knowledge-Beweis für einen bis zu einem bestimmten Datum gültigen Mobilfunk-/Datentarif liefern. Wenn sie Daten nicht sicher schützen können, verdienen sie es nicht, diese Daten zu besitzen.