A világ minden mobilhálózatából szerezhetett hívásnaplókat egy hackercsoport

A CrowdStrike kiberbiztonsági cég szerint a hackercsoport nem csak hívásnaplókat, de szöveges üzeneteket is szerezhetett a mobilszolgáltatóktól, világszerte.

Az amerikai CrowdStrike kiberbiztonsági cég nagyon aggasztó jelentést adott ki. Ez alapján egy feltehetően kínai szálakkal is rendelkező hackercsoport világszerte ásta be magát mobilhálózatokba.

A LightBasin néven futó, 2016 óta működő csoport speciális, soha nem látott fejlettségű eszközökkel szedett ki hívásnaplókat és szöveges üzenetek a mobilszolgáltatók rendszereiből.

Adam Meyers, a CrowdStrike alelnöke azt állítja, hogy minderre akkor jöttek rá, amikor több országban reagáltak incidensekre – részleteket nem közölt, de technikai adatokat a támadások ellenőrzéséhez igen.

Meyers szerint az eszközök észrevétlenül nyerik ki a konkrét adatokat, ő maga pedig soha nem látott még ennyire speciális megoldásokat.

Meyers elmondta: nem vádolják a kínai kormányt, a kínai szálakat azért említették, mert a titkosításhoz a hackercsoport kínai karaktereket használt, továbbá egyes technikák korábbi kínai eredetű támadásokhoz hasonlítanak.

Az amerikai CISA közölte: tudnak a CrowdStrike jelentéséről, és együtt dolgoznak az amerikai szolgáltatókkal. Hozzátették: ez is mutatja, hogy mekkora kiberbiztonsági fenyegetésekkel néznek szembe a vállalatok, és koncentrált válaszlépésekre van szükség. Javasolták a többfaktoros hitelesítés, biztonsági javítások, szoftverfrissítések, fenyegetésérzékelő rendszerek és incidenskezelési eljárások alkalmazását.

Azóta történt

Előzmények