Правительство Канады и ФБР заявили, что отслеживают вредоносную активность, направленную против телекоммуникационных компаний страны, связав атаки с китайской хакерской группировкой Salt Typhoon, действующей при поддержке государства. Согласно совместному бюллетеню киберугроз, опубликованному в пятницу, как минимум один неназванный канадский телеком-оператор подвергся взлому в середине февраля этого года. Злоумышленники скомпрометировали три маршрутизатора производства Cisco, чтобы организовать скрытый сбор трафика в его сети. Расследования показывают, что цели Salt Typhoon выходят «далеко за пределы телекоммуникационного сектора».
Группа, активная с конца 2024 года, ранее атаковала американских операторов связи и интернет-провайдеров, а в последнее время переключилась на дата-центры в рамках масштабной кампании кибершпионажа. Её цель — сбор разведданных о высокопоставленных чиновниках США. Salt Typhoon входит в число связанных с Китаем хакерских объединений, которые, как полагают аналитики, готовят инфраструктуру для возможного вторжения в Тайвань к 2027 году.
В совместном бюллетене Канады и ФБР подчёркивается, что хакеры «с высокой вероятностью» продолжат атаки на канадские организации в течение следующих двух лет.