## Độc lập với truyền thông: AT&T và Verizon bị tấn công bởi nhóm tin tặc Trung Quốc, báo cáo cho biết

Một báo cáo mới đây cáo buộc một nhóm tin tặc có liên quan đến chính phủ Trung Quốc đã thực hiện các cuộc tấn công mạng nhắm vào AT&T và Verizon, hai trong số những công ty viễn thông lớn nhất nước Mỹ. Thông tin này đang gây xôn xao dư luận và làm dấy lên những lo ngại nghiêm trọng về an ninh mạng toàn cầu.

Theo nguồn tin, các cuộc tấn công, được cho là do nhóm tin tặc được gọi là “Salt Typhoon” thực hiện, đã tập trung vào việc đánh cắp thông tin mật, bao gồm cả dữ liệu khách hàng và thông tin nội bộ nhạy cảm. Chiến thuật tấn công được cho là tinh vi và phức tạp, cho thấy sự chuẩn bị kỹ lưỡng và khả năng kỹ thuật cao của nhóm tin tặc. Các cuộc tấn công được cho là đã diễn ra trong một khoảng thời gian dài, cho phép nhóm tin tặc thu thập một lượng lớn dữ liệu trước khi bị phát hiện.

Báo cáo không tiết lộ chi tiết cụ thể về phương thức tấn công, nhưng nhấn mạnh rằng các cuộc tấn công đã tận dụng các lỗ hổng bảo mật trong hệ thống của AT&T và Verizon. Việc khai thác các lỗ hổng này cho thấy khả năng của nhóm tin tặc trong việc theo dõi và phân tích hệ thống an ninh của các mục tiêu. Điều đáng lo ngại hơn là khả năng nhóm tin tặc đã có thể tiếp cận và đánh cắp thông tin mật mà không bị phát hiện trong một thời gian dài.

AT&T và Verizon vẫn chưa đưa ra bình luận chính thức về báo cáo này. Tuy nhiên, việc các công ty viễn thông lớn như vậy trở thành mục tiêu của các cuộc tấn công mạng cho thấy mức độ nghiêm trọng của mối đe dọa an ninh mạng toàn cầu. Sự kiện này cũng đặt ra câu hỏi về hiệu quả của các biện pháp an ninh mạng hiện tại và sự cần thiết phải tăng cường bảo mật thông tin trong bối cảnh cạnh tranh địa chính trị ngày càng gia tăng.

Báo cáo cũng chỉ ra sự cần thiết phải có sự hợp tác quốc tế để chống lại các hoạt động tội phạm mạng xuyên quốc gia. Việc chia sẻ thông tin tình báo và phối hợp điều tra giữa các quốc gia là điều cần thiết để ngăn chặn những cuộc tấn công tương tự trong tương lai và đảm bảo an ninh mạng toàn cầu.

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng cho cả cá nhân và tổ chức. Việc đầu tư vào các biện pháp bảo mật mạnh mẽ, đào tạo nhân viên về an ninh mạng và thường xuyên cập nhật phần mềm là những bước cần thiết để giảm thiểu rủi ro bị tấn công.

#TinTứcBảoMật #HackTinTức #SaltTyphoon #CyberAttack #AnNinhMang #ATandT #Verizon #TrungQuoc #TinTac #BaoMatThongTin

: AT&T and Verizon allegedly hacked by Chinese group, report claims

Theo một báo cáo gần đây từ The Wall Street Journal, một nhóm hacker Trung Quốc, được xác định là Sa Mã Tuy Bão, đã tấn công mạng của nhiều nhà cung cấp internet tại Mỹ, bao gồm AT&T và Verizon. Các cuộc tấn công, tin rằng đã xảy ra vài tháng trước, nhắm vào cơ sở hạ tầng mạng nhạy cảm được sử dụng bởi chính phủ Mỹ cho các hoạt động nghe lén hợp pháp.

Động cơ chính của cuộc tấn công hacker dường như là thu thập thông tin tình báo.

Cuộc tấn công mạng bắp bên tuyên bố nhắm vào các hệ thống được sử dụng cho các hoạt động giám sát hợp pháp của Mỹ, với kẻ tấn công có thể tiếp cận các kênh truyền thông nhạy cảm. The Wall Street Journal lưu ý rằng những xâm nhập này có thể đã cho phép Sa Mã Tuy Bão thu thập dữ liệu lưu lượng internet từ nhiều người dùng, bao gồm cá nhân và doanh nghiệp. Ngày cụ thể của vụ việc vẫn không rõ, nhưng một số nguồn cho biết nhóm này có thể đã duy trì quyền truy cập vào các mạng này trong vài tháng hoặc lâu hơn.

AT&T và Verizon bị tấn công dường như đã xảy ra

Các cơ quan chính phủ Mỹ và các chuyên gia an ninh mạng đang tích cực điều tra vụ việc để đánh giá tác động lên an ninh quốc gia. Quy mô của việc rò rỉ dữ liệu vẫn đang được đánh giá. Theo The Wall Street Journal, cuộc điều tra bao gồm cả các chuyên gia trong cả công và tư vấn đang cố gắng xác định tính chất và phạm vi của dữ liệu bị chiếm đoạt trong vụ tấn công.

Sa Mã Tuy Bão, còn được biết đến với các tên khác như Đất Nguyên Tinh, Hoàng Đế Ma và Thường Sẻ Nổi Tiếng, đã từng tập trung vào các cơ quan chính phủ và nhà cung cấp viễn thông, đặc biệt tại Đông Nam Á. Hoạt động của nhóm đã mở rộng sang các công ty Mỹ như AT&T và Verizon, đẩy lên lo ngại về an ninh của các mạng truyền thông được sử dụng cho các hoạt động chính thức của chính phủ.

Sa Mã Tuy Bão đã hoạt động ít nhất từ năm 2019, theo Microsoft, theo dõi chặt chẽ các hoạt động của nhóm. Các công ty an ninh mạng khác đã phát hiện ra các mẫu hành động tương tự trong các vụ tấn công liên quan đến nhóm này. Trước đây, Sa Mã Tuy Bão đã tấn công các tổ chức ở các quốc gia như Brazil, Canada, Pháp và Nam Phi, sử dụng các công cụ và phương pháp tinh vi để khai thác các lỗ hổng trong hệ thống của họ.

Các chuyên gia tin rằng Sa Mã Tuy Bão tiếp cận ban đầu vào các mạng mục tiêu bằng cách khai thác các lỗ hổng bảo mật đã biết, như lỗ hổng được tìm thấy trong các máy chủ Exchange của Microsoft. Trong các hoạt động trước đó, nhóm đã sử dụng các cửa sau tùy chỉnh và các công cụ hack như SparrowDoor để duy trì một lãnh thổ trên các hệ thống bị đe dọa.

Vai trò của Cisco trong vấn đề của AT&T và Verizon

Khi cuộc điều tra tiếp tục, sự chú ý đã dồn vào khả năng vai trò của thiết bị mạng của Cisco trong vụ việc. Các điều tra viên đang khám phá xem các hacker đã sử dụng lỗ hổng trong các bộ định tuyến Cisco để tiếp cận các kênh truyền thông nhạy cảm. Một người phát ngôn của Cisco cho biết trong khi công ty đang xem xét tình hình, hiện vẫn chưa có bằng chứng liên kết thiết bị của họ với cuộc tấn công.

Vụ việc xâm nhập vào AT&T và Verizon có tác động sâu rộng, vì các công ty này xử lý lượng dữ liệu lớn cho cả khách hàng chính phủ và tư nhân. Sự cố này làm nổi lên mối đe dọa gia tăng về gián điệp mạng bởi các nhà nước bảo trợ, đặc biệt là những người tấn công hạ cấp hạ tầng quan trọng tại Hoa Kỳ.

According to a recent report from The Wall Street Journal, a Chinese hacking group, identified as Salt Typhoon, allegedly hacked multiple U.S. broadband providers, including AT&T and Verizon. The breach, believed to have occurred several months ago, targeted sensitive network infrastructure used by the U.S. federal government for legal wiretapping operations.

The primary motive of the hacking attack appears to be intelligence collection.

The cyber attack reportedly targeted systems used for lawful U.S. surveillance operations, with hackers potentially gaining access to sensitive communication channels. The Wall Street Journal noted that these intrusions could have allowed Salt Typhoon to collect internet traffic data from various users, including individuals and businesses. The exact date of the breach remains unclear, but some sources suggest the group may have maintained access to these networks for several months or longer.

AT&T and Verizon have allegedly been hacked

U.S. government agencies and cybersecurity experts are actively investigating the breach to assess its impact on national security. The scale of the data exfiltration is still being evaluated. According to The Wall Street Journal, the investigation includes both public and private sector experts who are trying to determine the nature and extent of the data compromised in the attack.

Salt Typhoon, also known by other names like Earth Estries, Ghost Emperor, and FamousSparrow, has a history of targeting government entities and telecom providers, particularly in Southeast Asia. The group’s activities have now expanded to include U.S. companies like AT&T and Verizon, raising concerns about the security of communication networks used for official government operations.

Salt Typhoon has been active since at least 2019, according to Microsoft, which tracks the group’s movements closely. Other cybersecurity firms have identified similar patterns in attacks linked to the group. Previously, Salt Typhoon targeted institutions in countries like Brazil, Canada, France, and South Africa, using sophisticated tools and methods to exploit vulnerabilities in their networks.

Experts believe that Salt Typhoon gains initial access to target networks by exploiting known security flaws, such as the vulnerabilities found in Microsoft Exchange servers. In past operations, the group has used custom backdoors and hacking tools like SparrowDoor to maintain a foothold in compromised systems.

Cisco’s role in the AT&T and Verizon problem

As the investigation continues, attention has turned to the possible role of Cisco’s networking equipment in the breach. Investigators are exploring whether the hackers used vulnerabilities in Cisco routers to gain access to sensitive communication channels. A spokesperson for Cisco stated that while the company is examining the situation, there is currently no evidence linking its equipment to the attack.

The breach of AT&T and Verizon has far-reaching implications, as these companies handle vast amounts of data for both government and private-sector clients. The incident highlights the growing threat of cyber espionage by state-sponsored actors, particularly those targeting critical infrastructure in the United States.

Bản đồ chỉ đường