FBI: zeker 200 Amerikaanse organisaties getroffen door Salt Typhoon-groep

In dit artikel:

De FBI zegt dat de hackercollectief Salt Typhoon, waarvan wordt aangenomen dat het door de Chinese staat wordt gesteund, heeft ingebroken bij naar schatting tweehonderd Amerikaanse organisaties en bij bedrijven in ongeveer tachtig andere landen. Gisteren stuurden de Amerikaanse opsporingsdiensten samen met internationale inlichtingen- en cyberinstanties een waarschuwing uit; vandaag bevestigden de Nederlandse AIVD en MIVD dat ook Nederlandse internetproviders tot de slachtoffers behoren. In een toelichting aan The Washington Post specificeerde de FBI het aantal Amerikaanse slachtoffers, maar gaf geen namen vrij; onder de getroffenen zouden volgens de dienst ook drie Chinese bedrijven zijn. De campagne onderscheidt zich volgens de autoriteiten doordat getroffen partijen hun eigen vervolg-‘doelen’ konden kiezen, waardoor de operaties verder reikten dan klassieke spionage en veel sectoren troffen. Aanvallen richtten zich vooral op routers van organisaties wereldwijd: misbruik werd gemaakt van bekende kwetsbaarheden die onopgelost bleven omdat updates of patches niet waren geïnstalleerd. De melding benadrukt dat vitale infrastructuur willekeurig en in brede kring werd aangevallen, en impliceert dat betere patch- en netwerkbeveiliging noodzakelijk is om verdere schade te voorkomen.