Канадская телекоммуникационная компания подверглась взлому, предположительно, группой, связанной с правительством Китая.

Подозрительные хакеры, предположительно связанные с правительством Китая, использовали критическую уязвимость, для которой было выпущено исправление 16 месяцев назад, чтобы скомпрометировать канадского телекоммуникационного провайдера, заявили в понедельник официальные лица из обеих стран. Как сообщает ArsTechnica, Центр кибербезопасности Канады осведомлен о злонамеренной кибердеятельности, направленной против канадских телекоммуникационных компаний.

В заявлении указано, что ответственные за это действия, почти наверняка являются государственными акторами КНР, в частности группой, известной как Salt Typhoon. ФБР выпустило практически идентичное заявление.

Salt Typhoon – это название, которое исследователи и государственные органы используют для отслеживания одной из нескольких скрытных групп, известных тем, что взламывают страны по всему миру от имени Китайской Народной Республики. В октябре 2023 года исследователи сообщили, что хакеры внедрили бэкдоры в более чем 10 000 устройств Cisco, используя уязвимость CVE-2023-20198, имеющую максимальный рейтинг серьезности – 10.

Любой коммутатор, маршрутизатор или контроллер беспроводной локальной сети, работающий под управлением Cisco iOS XE, с включенной и доступной из интернета функцией HTTP или HTTPS, был уязвим. Компания Cisco выпустила обновление безопасности примерно через неделю после публикации отчета исследовательской фирмой VulnCheck.