中国のAPTグループ ソルトタイフーンにより米国政府関係者の「プライベート通信」が侵害される
2024年10月中国のAPTグループSalt Typhoon(ソルト タイフーン)別名FamousSparrow 、 GhostEmperorがアメリカの大手ブロードバンドプロバイダーVerizon、AT&T、Lumen Technologiesなどへ侵入し、盗聴やその他のデータのためにシステムに不正アクセスした可能性があるとウォールストリートジャーナルに報じられました。11月CISAとFBIは政府や政治活動に携わる限られた数の個人のプライベート通信の侵害したと発表しました。
Salt Typhoon(ソルト タイフーン)による不正アクセスと通信侵害について
11月、CISAとFBIは共同声明で
「米国政府は、中華人民共和国(PRC)による商用通信インフラへの攻撃に関する継続的な調査を行っており、広範かつ重大なサイバースパイ活動が明らかになった。
「具体的には、中国系アクターが複数の通信会社のネットワークに侵入し、顧客の通話記録データの盗難、主に政府や政治活動に携わる限られた数の個人のプライベート通信の侵害、裁判所命令に基づく米国法執行機関の要請の対象となった特定の情報のコピーを可能にしたことが判明しました。捜査が進むにつれて、これらの侵害に関する理解が深まると期待しています。」
としました
Salt Typhoonの不正アクセスや盗聴について
WSJ(ウォールストリートジャーナル)は週末に続報記事(有料)を掲載し、事情に詳しい人物からの情報に基づき、この高度なサイバー攻撃者がVerizon、AT&T、Lumen Technologiesなどの米国の大手通信会社や米国外の一部プロバイダーのネットワークに侵入したことを明らかにしました。