中国に関連するハッキンググループ「塩台風」が、世界中の主要な電話およびインターネット企業を標的にした大規模なハッキング活動を行い、政府高官の電話記録を数千万件盗んだと発表しました。研究者によると、このグループは台湾との戦争を見据えた準備の一環として活動しているということです。
アメリカ当局は、中国による台湾への侵攻の可能性を「時代を定義する脅威」と呼んでいます。塩台風は、企業ネットワークの境界にあるCiscoルーターをハッキングし、監視装置を制御することに集中しているとしています。これにより、アメリカの通信企業は法執行機関が通話やメッセージを監視できるようにするための装置を設置する義務があるため、これを利用して侵入しています。
塩台風は、アメリカの主要電話会社を含む200社以上をハッキングしたとFBIが発表しました。AT&TやVerizon、CenturyLink(現在はLumen)などが攻撃を受けたと確認されており、T-Mobileも標的にされたが顧客の通話やメッセージにはアクセスされていないとしています。
カナダ政府も、中国による塩台風の一環として、主要な通信会社がハッキングされたことを確認しました。オタワ政府は、通信セクターにとどまらず、より広範な企業が標的にされていると警告しています。
日本政府も、塩台風による脅威を警告しています。オーストラリアとニュージーランドの政府も、通信および重要インフラセクターでの塩台風の活動を確認しました。
セキュリティ企業Recorded Futureによれば、アルゼンチンやメキシコの大学に関連するCiscoデバイスが標的にされているということです。カナダでは、通信会社のCiscoルーターがハッキングされ、データが盗まれたとされています。
さらに、Trend Microは南アメリカのブラジルでの活動を確認しました。Recorded Futureは、ミャンマーの通信プロバイダーMytelや南アフリカの通信会社が塩台風の標的にされていると報告しています。
イギリス政府は、塩台風による「活動の集団」が確認されたと発表しました。ノルウェーも、国内の複数の組織がハッキングされたことを確認しています。
オランダの当局は、いくつかの小規模なインターネットプロバイダーとウェブホストが標的となったと発表しましたが、内部ネットワークは侵害されなかったとしています。イタリアのインターネットプロバイダーもハッキングされたとされています。
チェコのサイバーセキュリティ当局によれば、フィンランドとポーランドでも塩台風によるハッキング事案が目撃されたということです。