WASHINGTON — Er is bevestigd dat een negende Amerikaanse telecombedrijf is gehackt als onderdeel van een uitgebreide Chinese spionagecampagne waardoor ambtenaren binnenkwamen Peking toegang tot privéteksten en telefoongesprekken van een onbekend aantal Amerikanen, zei een topfunctionaris van het Witte Huis vrijdag.
Dat zeiden ambtenaren van de regering-Biden deze maand dat minstens acht telecommunicatiebedrijvenevenals tientallen landen, waren getroffen door de Chinese hackblitz die bekend staat als Salt Typhoon.
Maar plaatsvervangend nationaal veiligheidsadviseur Anne Neuberger vertelde vrijdag aan verslaggevers dat een negende slachtoffer was geïdentificeerd nadat de regering richtlijnen had vrijgegeven aan bedrijven over hoe ze op Chinese daders in hun netwerken moesten jagen.
De update van Neuberger is de nieuwste ontwikkeling in een grootschalige hackoperatie die nationale veiligheidsfunctionarissen heeft gealarmeerd, kwetsbaarheden op het gebied van cyberbeveiliging in de particuliere sector heeft blootgelegd en de Chinese hackverfijning heeft blootgelegd.
De hackers hebben de netwerken van telecommunicatiebedrijven gecompromitteerd om de telefoongegevens van klanten te verkrijgen en toegang te krijgen tot de privécommunicatie van een beperkt aantal individuen. Hoewel de FBI geen van de slachtoffers publiekelijk heeft geïdentificeerd, zijn functionarissen van mening dat hoge Amerikaanse overheidsfunctionarissen en prominente politieke figuren tot degenen behoren wier communicatie werd geraadpleegd.
Neuberger zei vrijdag dat functionarissen nog geen precies idee hebben hoeveel Amerikanen in totaal door de zouttyfoon zijn getroffen, deels omdat de Chinezen voorzichtig waren met hun technieken, maar dat een “groot aantal” zich in het gebied Washington-Virginia bevond.
Ambtenaren geloven dat het doel van de hackers was om te identificeren wie de eigenaar was van de telefoons en, als ze “belangrijke overheidsdoelen” waren, hun sms-berichten en telefoontjes te bespioneren, zei ze.
De FBI zei dat de meeste mensen waarop de hackers zich richten ‘voornamelijk betrokken zijn bij overheids- of politieke activiteiten’.
Neuberger zei dat de episode de noodzaak van vereiste cyberbeveiligingspraktijken in de telecommunicatie-industrie benadrukte, iets wat de Federal Communications Commission volgende maand tijdens een bijeenkomst zal bespreken. Bovendien, zei ze, plant de regering de komende weken aanvullende acties als reactie op de hackcampagne, hoewel ze niet zei welke.
“We weten dat vrijwillige cyberveiligheidspraktijken ontoereikend zijn om ons te beschermen tegen het hacken van onze kritieke infrastructuur door China, Rusland en Iran”, zei ze.
De Chinese overheid heeft de verantwoordelijkheid voor de hacking ontkend.
