Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований США в своем совместном заявлении подтвердили, что в руках китайских хакеров оказались данные «частных коммуникаций ограниченного числа сотрудников правительственных учреждений и организаций. Ранее стало известно, что в конце октября китайская хакерская группировка Salt Typhoon (известная также как Earth Estries, FamousSparrow, Ghost Emperor и UNC2286) взломала несколько ведущих американских провайдеров широкополосного доступа, включая AT&T, Verizon и Lumen Technologies.
Помимо доступа к перепискам и данным о звонках клиентов этих компаний, среди которых как раз и были в том числе сотрудники американских правительственных структур, киберпреступники также смогли похитить внутреннюю информацию самих компаний. Кроме того, хакеры получили и доступ к правительственным системам США, используемым для прослушивания телефонных разговоров подозреваемых с санкции суда. Знакомые с ситуацией источники сообщили ресурсу Wall Street Journal, что киберпреступники тайно сохраняли присутствие в сетях взломанных компаний на протяжении длительного времени - многих месяцев, а, возможно, и дольше. Благодаря этому, им удалось собрать «значительные объемы данных, затрагивающих клиентов - предприятия большого и малого бизнеса, а также миллионы американцев».
Группировка Salt Typhoon, предположительно, связанная с правительством КНР, активна как минимум с 2019 года. Ранее ее «специализацией» считался взлом правительственных организаций и телекоммуникационных компаний стран Юго-Восточной Азии, но теперь очевидно, что этим регионом активность хакеров отнюдь не ограничивается.