FBI descrie campania de hacking drept „amplă și semnificativă”
Imaginea de ansamblu: Sindicatul chinez de criminalitate cibernetică Salt Typhoon a pătruns în rețelele mai multor operatori americani și furnizori de servicii de rețea, ceea ce a dus la o breșă majoră a datelor care afectează milioane de oameni. Un raport susține acum că companiile afectate nu și-au notificat clienții despre hack și nu intenționează să facă acest lucru în viitor.
Potrivit NBC News, AT&T și Verizon, cele două companii cele mai afectate de încălcarea datelor, nu numai că nu au reușit să dezvăluie clienților informații despre hack, dar nu există „nicio indicație” că au vreun plan să-i notifice în viitor. . În urma publicării raportului, ambii transportatori se confruntă cu reacții din partea grupurilor de confidențialitate pentru că nu au informat clienții despre incident și i-au sfătuit cu privire la reducerea riscurilor.
Este demn de remarcat aici că ambii transportatori, împreună cu FBI, au informat utilizatori selecționați că conexiunile lor ar fi putut fi interceptate de hackeri sponsorizați de stat. Unele dintre cele sesizate de autorități includ campaniile prezidențiale ale lui Donald Trump și Kamala Harris și biroul liderului majorității din Senat, Chuck Schumer.
Cu toate acestea, notificările au fost limitate la cei care au fost direct vizați de hackeri și nu la alte victime care au fost, de asemenea, afectate. Mulți clienți și grupuri de confidențialitate își exprimă frustrările față de cei doi transportatori pentru că au informat doar așa-zișii clienți „de valoare mare” despre încălcare, lăsând deoparte milioane de cetățeni obișnuiți.
Alan Butler, directorul executiv și președintele Electronic Privacy Information Center, a declarat pentru NBC că „practicile deficiente” ale transportatorilor au dus la hack și că companiile ar trebui să notifice toți clienții despre încălcare, indiferent dacă doar lor. metadatele au fost accesate de hackeri sau conținutul real al apelurilor lor a fost, de asemenea, dezvăluit.
AT&T și Verizon au negat ambele acuzații de neglijență. Într-o declarație pentru NBC, un purtător de cuvânt al AT&T a spus că compania va „continua să respecte obligațiile noastre de a notifica părțile afectate”, deși o sursă anonimă citată de presa a susținut că „doar un număr foarte mic” de victime au fost de fapt notificate. . O altă sursă a declarat pentru NBC că Verizon a contactat, de asemenea, doar „un număr mic” de clienți afectați.
Potrivit oficialilor americani, hackerii chinezi Salt Typhoon au accesat informații sensibile de peste un milion de persoane, mai ales în zona Washington, DC. Acestea includ metadate despre apelurile telefonice și mesajele text: cu cine au vorbit victimele, când au avut loc acele apeluri și chiar locația lor.
