Salt Typhoon入侵美宽带提供商，可能访问系统并获取其他数据

APT 组织Salt Typhoon（也称为 FamousSparrow 或 GhostEmperor）入侵了美国宽带提供商，包括 Verizon、AT&T 和 Lumen Technologies，可能访问了系统以获取其他数据。

《华尔街日报》称，由于可能对国家安全造成影响，因此此次入侵事件尚未公开。专家认为，威胁组织的目的是收集情报。

据《华尔街日报》报道，“一次网络攻击侵入了美国大量宽带提供商的网络，可能获取了联邦政府用于法院授权的网络窃听请求的系统中的信息。”

“据知情人士透露，数月甚至更长时间内，黑客可能已经控制了用于配合美国合法通信数据请求的网络基础设施，这构成了重大的国家安全风险。”

“Salt Typhoon”组织的目标是美国政府用于调查犯罪和国家安全威胁（包括民族国家行为者开展的活动）的监视系统。

对美国宽带提供商违规行为的调查仍在进行中，政府专家正在评估其范围。

专家怀疑受国家支持的黑客收集了大量互联网流量并可能泄露敏感数据。专家们仍在调查攻击的来源以及威胁组织是否破坏了思科路由器。

《华尔街日报》本周首次报道称 ，专家正在调查安全漏洞，以确定攻击者是否获得了对思科系统路由器的访问权，而该路由器是 ISP 基础设施的核心网络组件。

思科发言人证实了这一调查，并表示“目前没有迹象表明思科路由器与Salt Typhoon活动有关”。

链接：

https://securityaffairs.com/169460/apt/salt-typhoon-hacked-us-broadband-providers.html

讲述普通人能听懂的安全故事