Канадські організації зазнали атак від Salt Typhoon у 2025 році

Про це повідомляють Ars Technica, TechCrunch.

У червні 2025 року канадський уряд разом із ФБР повідомили про несанкціоноване втручання у мережі телекомунікаційних компаній Канади. Відповідальність за атаки покладається на хакерське угрупування Salt Typhoon, яке підтримується Китаєм.

У середині лютого 2025 року щонайменше один канадський оператор зв’язку зазнав атаки через уразливість CVE-2023-20198, яка була виправлена ще у жовтні 2023 року. Зловмисники отримали доступ до конфігураційних файлів трьох мережевих пристроїв Cisco, створили GRE-тунель та могли приховано збирати трафік із мережі оператора.

Salt Typhoon діє з кінця 2024 року та вже атакував телекомунікаційні компанії у США, а також інші сектори. За даними розслідувань, спрямованість атак ширша за телекомунікаційний сектор. Експерти повідомляють, що зловмисники можуть використовувати скомпрометовані пристрої для подальших атак або збору інформації з внутрішніх мереж жертв.

Канадський центр кібербезпеки та ФБР прогнозують, що Salt Typhoon продовжить подібні атаки протягом наступних двох років.

Теги: Технології