Orodha ya waathiriwa wa mawasiliano ya simu katika shambulio la mtandaoni la Kimbunga cha Chumvi inaendelea kukua huku ripoti mpya ikitaja Mawasiliano ya Mkataba, Mawasiliano Makuu, na Windstream miongoni mwa yale yaliyokiukwa na wavamizi wa serikali ya China. AT&T, Verizon, na Lumen Technologies hapo awali zilithibitisha kwenye Rejista kwamba mitandao yao ilikuwa imeingiliwa na Beijing katika kile ambacho serikali ya Marekani imekiita “kampeni muhimu ya kijasusi kwenye mtandao” dhidi ya waendeshaji wa Marekani. Ikulu ya White House wiki iliyopita ilisema angalau kampuni tisa zilivunjwa na Kimbunga cha Chumvi. Katika ripoti ya wikendi, Jarida la Wall Street liliongeza Hati, Consolidated, na Windstream kwenye orodha ya kampuni za mawasiliano ambazo ziliathiriwa. Charter, Consolidated, na Windstream walikataa kutoa maoni. Nakala ya WSJ pia inaorodhesha T-Mobile kati ya mashirika ambayo mitandao yao iliathiriwa na majasusi wa China. Walakini, msemaji wa wiki iliyopita aliiambia Rejista kwamba “T-Mobile sio moja ya wale tisa wanaorejelewa na serikali.” Hapo awali, mkuu wa usalama wa kampuni ya simu ya mkononi alizungumza na The Register kuhusu kampeni ya kijasusi ambayo alisema ilionekana kuwa “inayolingana” na majaribio ya upelelezi ya Typhoon ya Chumvi. Cisco, gia ya Fortinet ilitumika kupata kiingilio Zaidi ya hayo, ripoti ya WSJ inasema majasusi wa PRC walitumia vifaa vya mtandao ambavyo havijachapishwa kutoka kwa Fortinet na Cisco ili kuingia kwenye mitandao. Katika angalau moja ya ukiukaji, wavamizi walichukua “akaunti ya kiwango cha juu ya usimamizi wa mtandao” ambayo haikuwa na uthibitishaji wa vipengele vingi uliowezeshwa, na hii iliwapa wavamizi ufikiaji wa zaidi ya vipanga njia 100,000. Ufikiaji huu, unaodaiwa kutokea katika mitandao ya AT&T, “huenda uliwaruhusu wadukuzi kunakili trafiki kurudi Uchina na kufuta nyimbo zao za kidijitali,” gazeti hilo lilisema. Hii inafuatia onyo la Idara ya Haki kutoka Januari 2024 kwamba wafanyakazi wengine wenye uhusiano na serikali ya China wa Volt Typhoon walikuwa wameambukiza vipanga njia vya Cisco na programu hasidi ili vifaa hivyo vitumike kuingia katika nishati ya Marekani, maji na vituo vya utengenezaji hadi mwaka wa 2021. Na katika vuli, ripoti ziliibuka kuwa Volt Typhoon ilikuwa, kwa mara nyingine tena, ikihatarisha vipanga njia vya zamani vya Cisco kuvunja mitandao muhimu ya miundombinu na kuanza mashambulizi ya mtandaoni. Wadaku wanaohusishwa na serikali ya China pia wametumia udhaifu wa Fortinet katika mashambulizi ya awali ya mtandao. AT&T haikujibu mara moja ombi la Daftari la maoni. Wala Cisco au Fortinet hawakufanya hivyo. Mbali na uvamizi wa Kimbunga cha Chumvi, majasusi wa China pia wanadaiwa kuathiri vituo vya kazi vya Idara ya Hazina ya Marekani mwishoni mwa mwaka wa 2024 – ikiwa ni mwaka uliowekwa alama na uvamizi kadhaa uliolengwa sana katika mitandao muhimu ya miundombinu ya Amerika. Uvunjaji huu wa kidijitali uliashiria mabadiliko katika kampeni za mtandao za Uchina kutoka kwa ujasusi kama kawaida hadi kutayarisha mashambulizi haribifu. “Kila shirika linapaswa kuliangalia hili kama kujulishwa kuwa kuna vyombo vya dola vya mataifa yenye uadui,” Makamu Mkuu wa CrowdStrike Mwandamizi wa Operesheni za Kukabiliana na Wapinzani Adam Meyers aliambia Rejista katika mahojiano ya awali. “Ikiwa unajihusisha katika kiwango chochote cha biashara ambacho kinafungamana na mfumo mpana wa ikolojia wa kimataifa, au unatoa huduma ambazo ni za umuhimu wa vifaa kwa miundombinu muhimu, uko kwenye mkondo wa moto,” Meyers alionya. ® URL Asili ya Chapisho: https://go.theregister.com/feed/www.theregister.com/2025/01/06/charter_consolidated_windstream_salt_typhoon/
Leave a Reply