AT&T, Verizon y Lumen Technologies confirmaron que fisgones respaldados por el gobierno chino accedieron a partes de sus sistemas a principios de este año, mientras que la Casa Blanca agregó otra compañía de telecomunicaciones, aún sin nombre, a la lista de aquellas violadas por Salt Typhoon.
El intrusión digitalque ha sido llamado el «peor hackeo de telecomunicaciones en la historia de nuestra nación», dio a los espías respaldados por Beijing la «capacidad de geolocalizar a millones de personas» y «grabar llamadas telefónicas a voluntad», dijo Anne Neuberger, asesora adjunta de seguridad nacional para asuntos cibernéticos y emergentes. tecnología, dijo reporteros.
En un comunicado enviado por correo electrónico a El RegistroAT&T dijo que los espías extranjeros comprometieron a «un pequeño número» de sus clientes en la campaña de espionaje y añadió que desde entonces el equipo respaldado por la República Popular China había sido expulsado de sus redes.
«No detectamos ninguna actividad por parte de actores estatales en nuestras redes en este momento», dijo un portavoz de AT&T.
«Basándonos en nuestra investigación actual de este ataque, la República Popular China apuntó a un pequeño número de individuos de interés de la inteligencia extranjera», añade el comunicado. «En los relativamente pocos casos en los que la información de un individuo se vio afectada, hemos cumplido con nuestras obligaciones de notificación en cooperación con las autoridades».
AT&T continúa monitoreando sus redes y trabajando con funcionarios gubernamentales, otras empresas de telecomunicaciones y expertos en ciberseguridad en la investigación, dijo el portavoz.
Verizon también confirmó que los intrusos chinos habían accedido a «un pequeño número de clientes de alto perfil en el gobierno y la política». Un portavoz dijo El Registro que notificó a estos clientes y desde entonces ha «contenido el incidente cibernético provocado por este actor de amenaza de estado-nación».
Una empresa de ciberseguridad anónima y «muy respetada» también confirmó la contención, añadió el portavoz de Verizon.
Según el director jurídico del operador, Verizon se asoció con las autoridades federales, agencias de seguridad nacional, otros socios de telecomunicaciones y empresas de seguridad al detectar la actividad de la red.
«No hemos detectado actividad de actores de amenazas en la red de Verizon desde hace algún tiempo, y después de un trabajo considerable para abordar este incidente, podemos informar que Verizon ha contenido las actividades asociadas con este incidente en particular», dijo la directora legal de Verizon, Vandana Venkatesh. El Registro.
Finalmente, Lumen Technologies, otra de las firmas supuestamente violado en el ataque, nos dijo que también expulsó a los atacantes chinos de sus sistemas y dijo que no encontró «ninguna evidencia» de que se hubiera accedido a los datos de los clientes.
«Una empresa forense independiente ha confirmado que Salt Typhoon ya no está en nuestra red», dijo un portavoz. El Registro. «Además, nuestros socios federales no han compartido ninguna información que sugiera lo contrario».
El jefe de seguridad de T-Mobile anteriormente habló a El Registro sobre la campaña de espionaje y dijo que frustró ataques exitosos a sus sistemas «en un número de días de un solo dígito».
Nueve empresas de telecomunicaciones comprometidas, dice la Casa Blanca
Las confesiones de las empresas se producen cuando un alto funcionario de la Casa Blanca añadió otra empresa no identificada a la infracción, elevando el total hasta el momento a nueve. Neuberger dijo anteriormente que ocho habían sido comprometidos. Sólo tres (AT&T, Verizon y T-Mobile US) han confirmado la intrusión.
Creemos que una gran cantidad de personas se vieron afectadas por la geolocalización y los metadatos de los teléfonos; un número menor en torno a la recopilación real de llamadas telefónicas y mensajes de texto
«Los chinos obtuvieron acceso a las redes, esencialmente tuvieron un acceso amplio y completo», dijo Neuberger a los periodistas. «Creemos que es por eso que tenían la capacidad de geolocalizar a millones de personas, de grabar llamadas telefónicas a voluntad, porque tenían ese amplio acceso».
En un caso, los espías irrumpieron en una cuenta de administrador que luego les dio acceso a más de 100.000 enrutadores, añadió. «Entonces, cuando los chinos comprometieron esa cuenta, obtuvieron ese tipo de acceso amplio a través de la red», dijo Neuberger. «Esa no es una ciberseguridad significativa para defenderse de un actor-estado-nación».
La Casa Blanca aún no tiene una cifra sobre cuántas personas en total se vieron afectadas por la infracción, añadió.
«Creemos que una gran cantidad de personas se vieron afectadas por la geolocalización y los metadatos de los teléfonos; un número menor se vio afectado por la recopilación real de llamadas telefónicas y mensajes de texto», dijo Neuberger. «Y creo que la escala de la que estamos hablando es mucho mayor en la geolocalización; probablemente menos de 100 en los individuos reales».
Tras la intrusión, la Casa Blanca enfatizó la insuficiencia de las medidas voluntarias de ciberseguridad contra las amenazas de los Estados-nación. La Comisión Federal de Comunicaciones (FCC) lanzó una norma pública propuesta requiriendo prácticas básicas de ciberseguridad para los operadores de telecomunicaciones. Se espera que los comisionados voten la norma antes del 15 de enero.
Además de los propios esfuerzos de la FCC, el senador estadounidense Ron Wyden (D-OR) también ha legislación propuesta eso requeriría que la FCC emitiera reglas vinculantes para los sistemas de telecomunicaciones.
Además, según Neuberger, los nueve directores ejecutivos de telecomunicaciones cuyas empresas fueron pirateadas se han adherido al Marco de Seguridad Duradero de 60 días del gobierno.
Este esfuerzo público-privado tiene como objetivo implementar prácticas mínimas de ciberseguridad acordadas por los oficiales de inteligencia, CISA, el FBI y expertos en seguridad de telecomunicaciones. ®
