في أعقاب الهجمات السيبرانية التي شنتها مجموعات الاختراق السيبراني، أكدت كل من AT&T وVerizon أن أنظمتهما تعافت الآن وتعمل بأمان. وفي مذكرات صحفية منفصلة منسوبة إلى رويترز وبلومبرج، أوضحت كل من شركات الاتصالات الكبرى أنها عملت مع سلطات إنفاذ القانون لتخفيف الضرر الناجم عن التهديدات المرتبطة بالدولة والمرتبطة بأنشطة التجسس.
وفقًا للحكومة الأمريكية، تعرضت تسع شركات اتصالات على الأقل لهجمات من شركة Salt Typhoon، وهي عملية تجسس إلكترونية مرتبطة بالصين. حتى الآن، لم يتم الإعلان عن المدى الحقيقي للهجوم على الناقلتين المذكورتين، ولكن يبدو أن التهديد كان مستهدفًا.
وأكد مكتب التحقيقات الفيدرالي وCISA بشكل مشترك الهجمات على البنية التحتية للاتصالات الأمريكية في أكتوبر. أفادت التقارير أن شركة Verizon تعرضت للهجوم من قبل هيئة الإذاعة البريطانية (BBC)، مع إدراج دونالد ترامب والسيناتور جيه دي فانس كأهداف محتملة للجهات الفاعلة السيئة.
الرجاء تمكين جافا سكريبت لعرض هذا المحتوى
في سبتمبر، ذكرت صحيفة وول ستريت جورنال أن جهات التهديد المرتبطة بالدولة حاولت اقتحام شبكات النطاق العريض بهدف الوصول السري إلى البنية التحتية والبيانات. وبعد بضعة أسابيع، أفاد المنفذ أن السلطات الفيدرالية بدأت التحقيق في الهجمات ضد شركات مثل Verizon وAT&T وLumen، التي نشأت من مجموعة Salt Typhoon.
وقال التقرير: “ربما كان المتسللون قادرين بشكل أساسي على التجسس على جهود الحكومة الأمريكية لمراقبة التهديدات الصينية، بما في ذلك تحقيقات مكتب التحقيقات الفيدرالي”. وفي بيانها الذي تمت مشاركته مع بلومبرج، أكدت AT&T أن الجهات الفاعلة في مجال التهديد حاولت استخراج معلومات حول المخابرات الأجنبية.
وفي وقت سابق من هذا الشهر، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أيضًا مجموعة واسعة من المبادئ التوجيهية لسلامة الاتصالات المتنقلة لكبار المسؤولين الحكوميين والسياسيين وغيرهم من الأهداف ذات القيمة العالية في أعقاب التجسس السيبراني المرتبط بالدولة.
وأخبرت شركة Verizon أيضًا بلومبرج أن “عددًا صغيرًا من العملاء البارزين في الحكومة والسياسة” كانوا في مرمى الهجمات السيبرانية. اعتبارًا من اليوم، تؤكد شركات النقل أن أنظمتها خالية من التهديد الذي يلوح في الأفق من أنشطة التهديد السيبراني المرتبطة بالدولة.
مايكروسوفت، التي تعمل أيضًا مع المسؤولين على أحدث مجموعة من الهجمات، تلاحظ في لوحة التحكم الخاصة بها أن تهديد Salt Typhoon ينشأ في الصين ويحمل أيضًا أسماء مثل GhostEmperor وFamousSparrow.
والجدير بالذكر أن الشركة واجهت في السابق عملية مماثلة أخرى، وهي عملية سيلك تايفون، التي استهدفت “الرعاية الصحية، وشركات المحاماة، والتعليم العالي، ومقاولي الدفاع، ومراكز الفكر السياسي، والمنظمات غير الحكومية” في الولايات المتحدة وأماكن أخرى.
والجدير بالذكر أن هذا لن يكون الهجوم الأول على AT&T في عام 2024. وفي وقت سابق من هذا العام، أكدت AT&T أنه تم إلقاء البيانات المسروقة على الويب المظلم، والتي تغطي أكثر من سبعة ملايين حساب نشط وأكثر من 65 مليون مشترك سابق. وبعد بضعة أشهر، أكدت شركة الاتصالات أيضًا أن بيانات العملاء، بما في ذلك سجلات الرسائل والمكالمات، قد سُرقت أيضًا من منصة سحابية تابعة لجهة خارجية.