加拿大网络安全中心和FBI确认,由中国国家支持的黑客组织’Salt Typhoon’正在针对加拿大的电信公司进行攻击。今年2月,该组织通过利用Cisco IOS XE的一个关键漏洞CVE-2023-20198,成功入侵了一家电信供应商。
这一漏洞最早在2023年10月被披露,当时报告称威胁行为者利用其作为零日漏洞攻击了超过一万台设备。尽管自披露以来已经过了相当长时间,至少一家主要的加拿大电信供应商尚未修补此漏洞,使得Salt Typhoon得以轻松入侵设备。
加拿大当局在2024年10月就Salt Typhoon针对多个美国宽带供应商的攻击活动发出警告,并发现此类活动的侦察行为已扩展到加拿大的多个重要组织。尽管当时没有确认实际入侵事件,但呼吁提高安全性的建议并未被所有关键服务提供商采纳。
网络安全中心指出,基于独立调查和众包情报,Salt Typhoon的活动不仅限于电信行业,还涉及多个其他行业,尽管这些活动在许多情况下仅限于侦察,但从内部网络窃取的数据可能被用于横向移动或供应链攻击。
网络安全中心警告称,对加拿大组织的攻击“几乎肯定会在未来两年内继续”,并敦促关键组织保护其网络。电信服务提供商由于处理包括通话元数据、用户位置数据、短信内容及政府/政治通信等有价值的数据,成为国家支持间谍团体的主要目标。