盐风暴对大多数组织构成严重的供应链风险
盐台风(Salt Typhoon)入侵事件带来的数据泄露风险
关键要点
- 盐台风入侵使中国有机会从许多组织中导出海量数据,特别是语音通话数据,这可能会用于深度伪造(deepfake)活动。
- 美国联邦调查局(FBI)证明中国相关黑客在过去两年中持续渗透美国的电信公司,盗取通信记录。
- 专家警告称,盐台风的攻击对电信公司的客户构成严重的供应链风险,影响范围广泛。
- CISO们应该采取加密措施保护数据和语音通信,以防未来的威胁。
在2024年春末,美国联邦调查局(FBI)开始调查针对多家美国电信公司的恶意活动报告。调查显示,中国相关黑客在过去两年内持续入侵,盗取了多名未知个人的通信记录。
到了九月末和十月初,美国当局开始公开警告与盐台风(SaltTyphoon)相关的网络威胁,该黑客组织被认为与中国国家安全部有关联。相关人员警告称,该组织可能借助这一入侵获取大量客户数据,以利于未来的深度伪造活动。
网络安全专家指出,盐台风的入侵对电信公司客户的供应链构成了重大风险。Trend Micro的威胁情报副总裁Jon Clay提到:“他们并不单单攻击电信公司,而是通过电信公司攻击其客户,这种我们称之为‘岛屿跳跃’的技术,可以通过合作伙伴或供应商获取目标的访问权限。”
盐台风的攻击细节仍未完全公开
尽管美国政府已经向通信和关键基础设施提供者提出了广泛的风险管理指导,但相关具体细节仍处于保密状态。由于威胁行为者仍然活跃在被感染的网络中,相关机构对提供具体建议持谨慎态度,担心盐台风可能会改变策略,进一步潜伏在基础设施中。
专家建议CISO们与电信服务提供商沟通,了解是否修复了盐台风入侵的漏洞。同时,发现盐台风的命令与控制基础设施后,应该采取措施切断该网络。各位专家一致认为,CISO们应在整个网络中采用加密技术,以保护数据和语音通信,防止未来的威胁,尤其是深度伪造视频。
好消息是,由于公众关注度提高,向来低调的中国显然感受到了压力。Chertoff Group的首席网络安全师AdamIsles表示:“现在的威胁猎杀活动显然比以往多得多。”
盐台风事件最新发展时间线
以下是盐台风相关事件的最新发展时间线:
| 日期 | 事件描述 |
|---|---|
| 2024年11月21日 | 参议员马克·华纳称盐台风活动是“美国历史上最严重的电信黑客” |
| 2024年12月3日 | FBI的分析显示盐台风的目标远超执法和国家安全拦截 |
| 2024年12月3日 | 多国信息安全机构发布通讯基础设施指导,提供针对入侵的防御措施 |
| 2024年12月4日 | 白宫副国家安全顾问安妮·纽柏格证实盐台风已渗透至少八家美国电信公司 |
| 2024年12月4日 | 美国参议员敦促国防部放弃使用未加密设备 |
| 2024年12月5日 | FCC发起针对电信公司的安全整改行动 |
| 2024年12月6日 | 网络安全审查委员会启动对盐台风攻击的调查 |
盐台风的活动细节仍然稀缺
尽管联邦机构已经提高了对盐台风的警告,但关于该组织如何进行渗透或受影响组织数量的具体细节依然不足。
这些细节稀缺的原因在于,盐台风仍然潜伏在受感染的电信网络中。CISA的Greene提到:“我们不能确认敌人是否已经被驱逐,因为我们仍然不知道他们在做什么的范围。”相关机构几乎肯定出于安全考虑而披露详细信息,以避免盐台风通过更新
Recent Posts
注册优惠
Leave a Reply