AT&T, Verizon, dan Lumen Technologies mengonfirmasi bahwa pengintai yang didukung pemerintah Tiongkok mengakses sebagian dari sistem mereka awal tahun ini, sementara Gedung Putih menambahkan perusahaan telekomunikasi lain yang belum disebutkan namanya ke dalam daftar perusahaan yang dibobol oleh Salt Typhoon.
Intrusi digital, yang disebut sebagai “peretasan telekomunikasi terburuk dalam sejarah negara kita,” memberi mata-mata yang didukung Beijing “kemampuan untuk melakukan geolokasi jutaan individu” dan “merekam panggilan telepon sesuka hati,” Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya dan teknologi baru, diberi tahu wartawan.
Dalam pernyataan yang dikirim melalui email ke DaftarAT&T mengatakan mata-mata asing tersebut mengkompromikan “sejumlah kecil” pelanggannya dalam kampanye spionase dan menambahkan bahwa kru yang didukung RRT telah dikeluarkan dari jaringannya.
“Kami mendeteksi tidak ada aktivitas aktor negara dalam jaringan kami saat ini,” kata juru bicara AT&T.
Berdasarkan penyelidikan kami saat ini atas serangan ini, Republik Rakyat Tiongkok menargetkan sejumlah kecil individu yang berkepentingan dengan intelijen asing, tambah pernyataan itu. “Dalam kasus yang relatif sedikit dimana informasi seseorang terpengaruh, kami telah mematuhi kewajiban pemberitahuan kami bekerja sama dengan penegak hukum.”
AT&T terus memantau jaringannya dan bekerja sama dengan pejabat pemerintah, perusahaan telekomunikasi lain, dan pakar keamanan siber dalam penyelidikan, kata juru bicara tersebut.
Verizon juga mengonfirmasi bahwa penyusup Tiongkok telah mengakses “sejumlah kecil pelanggan penting di pemerintahan dan politik.” Seorang juru bicara mengatakan Daftar bahwa mereka telah memberitahu para pelanggannya, dan sejak itu “menahan insiden dunia maya yang disebabkan oleh aktor ancaman terhadap negara-bangsa ini.”
Sebuah perusahaan keamanan siber yang “sangat dihormati” yang tidak disebutkan namanya juga telah mengonfirmasi pembatasan tersebut, tambah juru bicara Verizon.
Menurut kepala bagian hukum operator, Verizon bermitra dengan penegak hukum federal, badan keamanan nasional, mitra telekomunikasi lainnya, dan perusahaan keamanan setelah mendeteksi aktivitas jaringan.
“Kami belum mendeteksi aktivitas pelaku ancaman di jaringan Verizon selama beberapa waktu, dan setelah banyak upaya untuk mengatasi insiden ini, kami dapat melaporkan bahwa Verizon telah menahan aktivitas yang terkait dengan insiden khusus ini,” kata Chief Legal Officer Verizon, Vandana Venkatesh. Daftar.
Terakhir, Lumen Technologies, salah satu perusahaan lain yang dilaporkan dibobol dalam serangan tersebut, mengatakan kepada kami bahwa mereka juga telah mengeluarkan penyerang Tiongkok dari sistemnya, dan mengatakan bahwa mereka “tidak menemukan bukti” bahwa data pelanggan telah diakses.
“Sebuah perusahaan forensik independen telah mengkonfirmasi Salt Typhoon tidak lagi ada dalam jaringan kami,” kata seorang juru bicara Daftar. “Selain itu, mitra federal kami belum membagikan informasi apa pun yang menyarankan sebaliknya.”
Bos keamanan T-Mobile sebelumnya berbicara dengan Daftar tentang kampanye spionase dan mengatakan pihaknya menggagalkan serangan yang berhasil terhadap sistemnya “dalam jumlah satu digit hari.”
9 perusahaan telekomunikasi berkompromi, kata Gedung Putih
Pengakuan perusahaan-perusahaan tersebut muncul ketika seorang pejabat tinggi Gedung Putih menambahkan perusahaan lain yang tidak disebutkan namanya ke dalam pelanggaran tersebut, sehingga totalnya sejauh ini menjadi sembilan. Neuberger sebelumnya mengatakan delapan telah disusupi. Hanya tiga – AT&T, Verizon, dan T-Mobile US – yang telah mengkonfirmasi gangguan tersebut.
Kami yakin banyak orang terpengaruh oleh geolokasi dan metadata ponsel; jumlah yang lebih kecil di sekitar kumpulan panggilan telepon dan SMS yang sebenarnya
“Orang Tiongkok memperoleh akses terhadap jaringan, pada dasarnya memiliki akses yang luas dan penuh,” kata Neuberger kepada wartawan. “Kami percaya itulah sebabnya mereka memiliki kemampuan untuk melakukan geolokasi jutaan orang, untuk merekam panggilan telepon sesuka hati, karena mereka memiliki akses yang luas.”
Dalam satu contoh, mata-mata tersebut membobol akun admin yang kemudian memberi mereka akses ke lebih dari 100.000 router, tambahnya. “Jadi, ketika pihak Tiongkok membobol akun tersebut, mereka memperoleh akses luas di seluruh jaringan,” kata Neuberger. “Itu bukanlah keamanan siber yang berarti untuk melawan aktor negara.”
Gedung Putih belum mengetahui secara pasti berapa banyak orang yang terkena dampak pelanggaran tersebut, tambahnya.
“Kami yakin sejumlah besar orang terpengaruh oleh geolokasi dan metadata ponsel; jumlah yang lebih kecil dipengaruhi oleh pengumpulan panggilan telepon dan SMS yang sebenarnya,” kata Neuberger. “Dan menurut saya skala yang kita bicarakan jauh lebih besar pada geolokasi; mungkin kurang dari 100 pada individu sebenarnya.”
Menyusul gangguan tersebut, Gedung Putih menekankan tidak memadainya langkah-langkah keamanan siber sukarela terhadap ancaman negara. Komisi Komunikasi Federal (FCC) meluncurkan proposal peraturan publik yang mewajibkan praktik keamanan siber dasar bagi operator telekomunikasi. Para komisaris diperkirakan akan melakukan pemungutan suara mengenai aturan tersebut pada 15 Januari.
Selain upaya FCC sendiri, Senator AS Ron Wyden (D-OR) juga telah mengusulkan undang-undang yang mengharuskan FCC mengeluarkan peraturan yang mengikat untuk sistem telekomunikasi.
Ditambah lagi, menurut Neuberger, kesembilan CEO telekomunikasi yang perusahaannya diretas telah menandatangani Kerangka Keamanan Bertahan 60 hari milik pemerintah.
Upaya publik-swasta ini bertujuan untuk menerapkan praktik keamanan siber minimum yang telah disepakati oleh pejabat intelijen, CISA, FBI, dan pakar keamanan telekomunikasi. ®
