Eine kürzlich entdeckte cyberkriminelle Operation mit chinesischer Verbindung, bekannt als Salt Typhoon, richtete sich gegen die Systeme von AT&T. Der amerikanische Telekommunikationsanbieter hat am Samstag erstmals die Angriffe bestätigt, jedoch versichert, dass seine US-Netzwerke mittlerweile gesichert sind. Dies in Zusammenarbeit mit den Strafverfolgungsbehörden und Regierungsvertretern.
AT&T betont, derzeit keine Aktivitäten staatlicher Akteure in ihren Netzwerken zu beobachten. Laut einer aktuellen Untersuchung waren nur wenige Personen von Interesse für ausländische Geheimdienste tatsächlich betroffen. Trotz der begrenzten Fälle kompromittierter Informationen überwacht und verbessert AT&T kontinuierlich seine Netzwerke, um die Daten seiner Kunden zu schützen und arbeitet weiter eng mit den Behörden zusammen, um die Bedrohung zu bewerten und einzudämmen.
Am Freitag setzten US-Behörden ein neuntes, nicht näher benanntes Telekommunikationsunternehmen auf die Liste der durch Salt Typhoon kompromittierten Entitäten. Es wurde berichtet, dass die beteiligten chinesischen Hacker umfassenden Zugang zu den Netzwerken hatten, was ihnen unter anderem die Möglichkeit gab, Millionen von Personen zu lokalisieren und Telefonanrufe nach Belieben aufzuzeichnen.
Die US-Cybersecurity- und Infrastrukturbehörde empfahl am 18. Dezember hochrangigen Regierungs- und politischen Persönlichkeiten, mobile Kommunikation auf Ende-zu-Ende-verschlüsselte Apps umzustellen. Es ist weiterhin unklar, wann Unternehmen und die Regierung in der Lage sein werden, den Amerikanern umfassende Sicherheit vor diesen Bedrohungen zu garantieren.