D’autres entreprises américaines ont été ajoutées à la liste des entreprises de télécommunications piratées dans une vague de violations par un groupe de menaces soutenu par l’État chinois, connu sous le nom de Salt Typhoon.
Cela vient après qu’AT& T, Verizon et Lumen ont confirmé le 30 décembre qu’ils avaient expulsé les pirates de leurs réseaux. Après avoir piraté leurs réseaux, les pirates informatiques de Salt Typhoon ont eu accès aux messages texte, aux messages vocaux et aux appels téléphoniques des personnes ciblées, ainsi qu’aux informations d’écoute électronique des personnes enquêtées par les forces de l’ordre américaines.
T-Mobile a également révélé en novembre que des attaquants inconnus avaient compromis certains de ses routeurs lors d’une tentative de reconnaissance du réseau après s’être connectés à partir du réseau d’un fournisseur filaire lié. Cependant, le directeur de la sécurité de l’entreprise, Jeff Simon, n’a pas lié le piratage à Salt Typhoon et a déclaré que les cyberdéfenses du transporteur avaient stoppé l’attaque.
Au cours du week-end, des sources proches du dossier ont déclaré au Wall Street Journal que les pirates chinois avaient également violé les systèmes de Charter Communications, Consolidated Communications et Windstream.
Lorsqu’on lui a demandé confirmation, un porte-parole de Windstream a déclaré à Breachtrace que l’entreprise n’avait « rien à partager. »Charter et Consolidated Communications n’ont pas répondu aux demandes de commentaires lorsque Breachtrace a contacté plus tôt dans la journée.
Alors qu’Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche pour les technologies cybernétiques et émergentes, a déclaré aux journalistes le 27 décembre que les pirates informatiques chinois avaient violé neuf télécommunications américaines, on ne sait pas si ces trois opérateurs en font partie ou s’ajoutent à la liste. Neuberger a également déclaré lors d’un point de presse début décembre que Salt Typhoon avait violé des entreprises de télécommunications dans des dizaines d’autres pays.
Suite à cette vague de violations des télécommunications qui ont touché de nombreux pays, la CISA a conseillé aux hauts responsables gouvernementaux de passer à des applications de messagerie cryptées de bout en bout comme Signal pour atténuer les risques d’interception des communications. De plus, l’agence de cybersécurité a publié des directives pour aider les administrateurs et les ingénieurs des télécommunications à renforcer leurs systèmes contre les attaques de typhons salins.
Le sénateur américain Ron Wyden de l’Oregon a également annoncé un nouveau projet de loi visant à sécuriser l’infrastructure des télécommunications américaines, tandis que la présidente de la FCC, Jessica Rosenworcel, a déclaré que l’agence agirait « de toute urgence » pour s’assurer que les opérateurs américains sont tenus de sécuriser leurs réseaux contre les cyberattaques.
En réponse à ces piratages de télécommunications, le gouvernement américain aurait l’intention d’interdire les dernières opérations actives de China Telecom aux États-Unis. De plus, les autorités américaines envisagent d’interdire les routeurs TP-Link si les enquêtes en cours révèlent que leur utilisation dans des cyberattaques pose un risque pour la sécurité nationale.
Le département du Trésor a également lié la semaine dernière des pirates informatiques parrainés par la Chine à une récente violation de l’Office of Foreign Assets Control (OFAC) de l’agence, qui administre les programmes de sanctions commerciales et économiques, dans ce qu’il a décrit comme un « incident majeur de cybersécurité. »