💬 Уязвимости безопасности AT&T, выявленные китайскими взломщиками и кражами криптовалют

Уязвимости безопасности AT&T, выявленные китайскими взломщиками и кражами криптовалют

Телекоммуникационный гигант AT&T подвергся серьезному взлому сети, совершенному хакерами, связанными с Китаем, о чем сообщила газета Wall Street Journal (WSJ) всего через несколько дней после того, как против компании было возобновлено дело о краже криптовалюты на сумму 24 миллиона долларов.

В субботу WSJ сообщила, что американские провайдеры широкополосного доступа Verizon, AT&T и Lumen Technologies оказались среди тех, кто подвергся атакам со стороны Salt Typhoon — высокоразвитой группировки, предположительно спонсируемой китайским государством.

Похоже, что продолжавшееся несколько месяцев нарушение распространилось на системы прослушивания, что означает, что хакеры могли получить доступ к конфиденциальной информации, используемой правительством США для запросов на прослушивание, санкционированных судом. Остается неясным, были ли также раскрыты иностранные разведывательные системы.

Известный среди экспертов по безопасности как FamousSparrow и GhostEmperor, Salt Typhoon с 2019 года атакует отели, правительственные организации и телекоммуникационные компании. Похоже, что группа в основном занимается сбором разведданных и кражей данных, а не нарушением работы систем.

Подробнее: Российские хакеры используют поддельные порносайты для кражи криптовалюты

Сообщается, что Microsoft расследует взлом. Представитель посольства Китая в Вашингтоне сообщил WSJ, что «Китай решительно выступает против кибератак и киберкражи во всех формах и борется с ними».

AT&T столкнулась с делом о краже криптовалюты в ходе взлома Salt Typhoon

Хотя далеко идущие последствия взлома остаются неясными, AT&T также предстоит разобраться с семилетним делом о краже криптовалюты, которое было единогласно возобновлено апелляционным судом в воскресенье, что еще больше подчеркивает ответственность поставщиков телекоммуникационных услуг за защиту данных клиентов.

Криптоинвестор Майкл Терпин требует от AT&T возмещения ущерба, процентов и судебных издержек на общую сумму 45 миллионов долларов после того, как сотрудник был подкуплен и скопировал SIM-карту Терпина, что позволило 15-летнему хакеру, прозванному «Малыш Аль Капоне», обойти двухфакторную аутентификацию и украсть криптовалюту на сумму 24 миллиона долларов.

Хотя изначально против AT&T было подано 16 исков, только три из них были рассмотрены — те, в которых утверждалось, что AT&T нарушила обязанность по защите информации SIM-карты Terpin в соответствии с разделом 222 Федерального закона о связи, именуемой сетевой информацией, составляющей собственность клиента (CPNI).

Подробнее: Замена SIM-карт OKX привела к обнаружению уязвимости безопасности 2FA

«Принятие ограниченного взгляда AT&T на CPNI приведет к абсурдным последствиям», — написала коллегия из трех судей Девятого окружного апелляционного суда после вынесения своего решения.

Громкий характер дела Терпина о краже криптовалюты против AT&T в сочетании с тем, что, по всей видимости, является серьезным нарушением безопасности, совершенным хакерами, спонсируемыми китайским государством, оказал дополнительное давление на поставщиков телекоммуникационных услуг в плане защиты данных клиентов и может создать юридический прецедент.

Дело Терпин против AT&T теперь будет возвращено в Окружной суд США в Лос-Анджелесе для судебного разбирательства.