Serviciile de informații și securitate olandeze MIVD și AIVD afirmă că spionii cibernetici chinezi legați de Salt Typhoon (RedMike) au vizat Olanda într-o campanie care a lovit infrastructura critică globală. Campania de spionaj ar fi avut loc la sfârșitul anului 2024 iar aceasta a fost dezvăluită de Statele Unite, informează publicația Security Affairs.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Grupul APT Salt Typhoon a încălcat securitatea companiilor de telecom
La sfârșitul anului 2024, o campanie chineză de spionaj cibernetic la scară largă care viza telecomunicațiile globale a fost dezvăluită și atribuită de SUA grupului Salt Typhoon, susținut de statul chinez. În decembrie 2024, Anne Neuberger, consilierul adjunct pentru securitate națională al președintelui Biden, a declarat că gruparea a încălcat securitatea companiilor de telecomunicații din zeci de țări.
The Wall Street Journal a raportat că un înalt oficial al Casei Albe a dezvăluit că cel puțin opt companii de telecomunicații din SUA au fost compromise în urma atacului. Agențiile de informații olandeze MIVD și AIVD au confirmat o parte din concluziile SUA cu propriile surse, susținând avertismentele NSA, CISA și FBI.
Agențiile europene, inclusiv BND din Germania, SUPO din Finlanda, NCSC din Marea Britanie și AISE din Italia, au susținut, de asemenea, alertele, subliniind amploarea globală și riscul strategic al campaniei. Potrivit agențiilor de informații olandeze, grupul APT legat de China a vizat Olanda, concentrându-se nu pe marile companii de telecomunicații, ci pe furnizorii mai mici de servicii de internet și de găzduire.
Trei firme de tehnologie chineze, acuzate de intruziuni
Ministerul Apărării din Olanda spune că o anchetă a serviciilor de intelligence a revelat că „că organizația chineză de hackeri a avut acces la routerele aparținând țintelor olandeze. Ministerul a mai transmis că, din cunoștințele sale, „hackerii nu au pătruns mai departe în rețelele lor interne. Acolo unde a fost posibil, MIVD, AIVD și NCSC (Centrul Național de Securitate Cibernetică) au împărtășit anterior informații despre amenințări cu țintele și alte audiențe relevante”.
Autoritățile olandeze avertizează că operațiunile cibernetice avansate necesită o monitorizare constantă pentru a reduce, dar nu pentru a elimina riscurile, punând la încercare reziliența cibernetică națională. Recent, serviciile de informații olandeze au emis un aviz în care acuzau trei firme chineze de tehnologie pentru intruziuni legate de Salt Typhoon și alte campanii care afectează mai multe țări.
Săptămâna aceasta, agențiile de informații olandeze, Agenția Națională de Securitate a SUA (NSA), Centrul Național de Securitate Cibernetică al Regatului Unit (NCSC) și aliații au avertizat că actorii APT chinezi, legați de Salt Typhoon, vizează sectoarele globale de telecomunicații, guvernamentale, transporturi, cazare și militare.
