WASHINGTON (AP) – Et niende amerikansk telekomfirma har blitt bekreftet å ha blitt hacket som en del av en omfattende kinesisk spionasjekampanje som ga tjenestemenn i Beijing tilgang til private tekster og telefonsamtaler fra et ukjent antall amerikanere, sa en topptjenestemann i Det hvite hus. Fredag.
Biden-administrasjonens tjenestemenn sa denne måneden at minst åtte telekommunikasjonsselskaper, samt dusinvis av nasjoner, var blitt berørt av den kinesiske hacking-blitz kjent som Salt Typhoon.
Men Anne Neuberger, nestleder nasjonal sikkerhetsrådgiver for cyber og nye teknologier, fortalte journalister fredag at et niende offer hadde blitt identifisert etter at administrasjonen ga ut veiledning til selskaper om hvordan de kan jakte på kinesiske skyldige i nettverkene deres.
Oppdateringen fra Neuberger er den siste utviklingen i en massiv hackingoperasjon som har skremt nasjonale sikkerhetsmyndigheter, avslørt cybersikkerhetssårbarheter i privat sektor og avslørt Kinas sofistikerte hacking.
Hackerne kompromitterte nettverkene til telekommunikasjonsselskaper for å få kundeanropsdata og få tilgang til privat kommunikasjon til «et begrenset antall individer». Selv om FBI ikke offentlig har identifisert noen av ofrene, mener tjenestemenn at senior amerikanske myndighetspersoner og fremtredende politiske skikkelser er blant dem som har fått tilgang til kommunikasjonen.
Neuberger sa at tjenestemenn ennå ikke hadde en nøyaktig følelse av hvor mange amerikanere totalt sett ble berørt av salttyfonen, delvis fordi kineserne var forsiktige med teknikkene deres, men et «stort antall» var i Washington-Virginia-området.
Tjenestemenn mener at målet til hackerne var å identifisere hvem som eide telefonene og, hvis de var «regjeringsmål av interesse», spionere på tekstene og telefonsamtalene deres, sa hun.
FBI sa at de fleste som er målrettet av hackerne er «hovedsakelig involvert i regjering eller politisk aktivitet.»
Neuberger sa at episoden fremhevet behovet for nødvendig cybersikkerhetspraksis i telekommunikasjonsindustrien, noe Federal Communications Commission skal ta opp på et møte neste måned.
«Vi vet at frivillig cybersikkerhetspraksis er utilstrekkelig for å beskytte mot Kina, Russland og Iran hacking av vår kritiske infrastruktur,» sa hun.
Den kinesiske regjeringen har nektet ansvaret for hackingen.
