- Perusahaan telekomunikasi Kanada telah dipukul dengan serangan cyber
- Aktor ancaman Cina Topan garam diduga berada di belakang serangan itu
- Peretas mengeksploitasi cacat Cisco yang ada untuk mendapatkan akses
Pusat Keamanan Cyber Kanada, di samping FBI, telah mengkonfirmasi peretas dapat memperoleh akses ke tiga perangkat jaringan yang terdaftar di perusahaan telekomunikasi Kanada.
“Pusat Cyber menyadari kegiatan cyber jahat yang saat ini menargetkan perusahaan telekomunikasi Kanada. Aktor yang bertanggung jawab hampir pasti adalah aktor yang disponsori negara RRC, khususnya topan garam,” kata Pusat Keamanan Siber Kanada dalam a penyataan.
Ini bukan wilayah yang tidak dikenal untuk topan garam, karena kelompok tersebut mengkompromikan setidaknya delapan raksasa telekomunikasi AS pada awal tahun 2025, dengan para peretas diduga memiliki akses ke jaringan ini selama berbulan-bulan dalam kampanye pengawasan massal yang mempengaruhi lusinan negara dan menargetkan beberapa pejabat tingkat tinggi.
Kampanye Lama Berlari
Para peretas, yang tampaknya mengeksploitasi cacat Cisco tingkat tinggi, dilacak sebagai CVE-2023-20198 untuk mendapatkan akses, memungkinkan mereka untuk mengambil file konfigurasi yang berjalan dari perangkat yang dikompromikan, yang kemudian dimodifikasi untuk membuat terowongan GRE, memungkinkan pengumpulan lalu lintas dari jaringan yang dihubungkan perangkat.
Patch untuk cacat ini telah tersedia sejak Oktober 2023, yang menunjukkan pengawasan keamanan yang serius di Cybersecurity Telekomunikasi Kanada.
Aktor -aktor ancaman yang paling mungkin menargetkan perangkat ini untuk ‘mengumpulkan informasi dari jaringan internal korban, atau menggunakan perangkat korban untuk memungkinkan kompromi korban lebih lanjut,’ yang dapat menjelaskan bagaimana topan garam telah begitu berhasil dalam mengkompromikan organisasi besar.
“Sementara pemahaman kami tentang kegiatan ini terus berkembang, kami menilai bahwa aktor cyber RRC hampir pasti akan terus menargetkan organisasi Kanada sebagai bagian dari kampanye spionase ini, termasuk penyedia layanan telekomunikasi dan klien mereka, selama dua tahun ke depan,” pernyataan itu menegaskan.
Perusahaan telekomunikasi adalah prioritas tinggi bagi aktor ancaman karena mereka menyimpan data pelanggan dalam jumlah besar dan memiliki nilai kecerdasan yang berguna untuk kampanye cyber-spionage.
Melalui: Arstechnica
