美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)周三指责与中华人民共和国(PRC)有关联的威胁行为者针对多个商业电信基础设施开展“广泛而重大的网络间谍活动”。
黑客渗透了多家电信公司的网络,使他们能够收集客户通话记录并访问主要参与政府和政治的有限数量的个人的私人通信。
此外,这两个机构表示,黑客还复制了美国执法部门根据法院命令要求提供的某些信息。
联合声明中写道:“具体来说,我们发现与中华人民共和国相关的行为者已经破坏了多家电信公司的网络,以窃取客户通话记录数据、破坏主要参与政府或政治活动的少数个人的私人通信,以及复制根据法院命令应美国执法部门要求的某些信息。”释放周三,CISA 和 FBI 发布了这一报告。
虽然官员们没有透露受黑客攻击影响的电信公司的名称,但这确实表明,随着调查的进展,他们对这些违规行为的了解可能会加深。
这些机构还鼓励认为自己受到此次泄露影响的组织联系当地的 FBI 外地办事处或 CISA。
“联邦调查局 (FBI) 和网络安全和基础设施安全局 (CISA) 继续提供技术援助,快速共享信息以协助其他潜在受害者,并努力加强整个商业通信领域的网络防御。我们鼓励任何认为自己可能成为受害者的组织与其当地 FBI 现场办公室或 CISA 合作。”
最近的联合声明是继 CISA 和 FBI 的确认十月下旬,中国黑客组织发起了一次黑客攻击(又名 Earth Estries、FamousSparrow、GhostEmperor 和 UNC2286)攻击了美国一些主要宽带提供商,包括 Verizon、AT&T 和 Lumen Technologies。
联合声明还证实了此前媒体的报道,即该威胁组织已访问涉及法院授权的网络窃听请求的美国联邦政府系统。
