Pusat Keamanan Cyber Kanada dan FBI mengkonfirmasi bahwa kelompok peretasan ‘topan garam’ yang disponsori negara Cina juga menargetkan perusahaan telekomunikasi Kanada, melanggar penyedia telekomunikasi pada bulan Februari.
Selama insiden Februari 2025, topan garam mengeksploitasi CVE-2023-20198 Flaw, kerentanan Cisco IOS XE yang kritis yang memungkinkan penyerang jarak jauh dan tidak aautentikasi untuk membuat akun yang sewenang-wenang dan mendapatkan hak istimewa tingkat admin.
Kelemahan pertama kali diungkapkan pada Oktober 2023, ketika dilaporkan bahwa para aktor ancaman telah mengeksploitasinya sebagai hari nol untuk meretas lebih dari 10.000 perangkat.
Meskipun periode yang signifikan telah berlalu, setidaknya satu penyedia telekomunikasi besar di Kanada masih belum ditambal, memberikan topan garam cara mudah untuk mengkompromikan perangkat.
“Tiga perangkat jaringan yang terdaftar di perusahaan telekomunikasi Kanada dikompromikan oleh kemungkinan aktor topan garam pada pertengahan Februari 2025,” membaca buletin.
“Para aktor mengeksploitasi CVE-2023-20198 untuk mengambil file konfigurasi yang berjalan dari ketiga perangkat dan memodifikasi setidaknya satu file untuk mengonfigurasi terowongan GRE, memungkinkan pengumpulan lalu lintas dari jaringan.”
Pada Oktober 2024, berikut Pelanggaran topan garam Pada beberapa penyedia broadband Amerika, otoritas Kanada Aktivitas pengintaian yang ditandai Itu menargetkan lusinan organisasi utama di negara ini.
Tidak ada pelanggaran aktual yang dikonfirmasi pada saat itu, dan meskipun ada panggilan untuk meningkatkan keamanan, beberapa penyedia layanan penting tidak mengambil tindakan yang diperlukan.
Pusat Cyber mencatat bahwa, berdasarkan investigasi terpisah dan intelijen yang bersumber dari kerumunan, aktivitas yang kemungkinan terkait dengan topan garam melampaui sektor telekomunikasi, yang menargetkan beberapa industri lain.
Dalam banyak kasus, aktivitas ini terbatas pada pengintaian, meskipun data yang dicuri dari jaringan internal dapat digunakan untuk gerakan lateral atau serangan rantai pasokan.
Pusat Cyber memperingatkan bahwa serangan terhadap organisasi Kanada “hampir pasti akan berlanjut” selama dua tahun ke depan, mendesak organisasi kritis untuk melindungi jaringan mereka.
Penyedia layanan telekomunikasi yang menangani data berharga, seperti call metadata, data lokasi pelanggan, konten SMS, dan komunikasi pemerintah/politik, adalah target utama untuk kelompok spionase yang disponsori negara.
Serangan mereka biasanya menargetkan perangkat tepi di perimeter jaringan, router, firewall, dan peralatan VPN, sementara MSP dan vendor cloud juga ditargetkan untuk serangan tidak langsung pada pelanggan mereka.
Buletin Cyber Center mencantumkan sumber daya yang menyediakan instruksi pengerasan perangkat tepi untuk operator infrastruktur kritis.
Serangan topan garam telah memengaruhi banyak perusahaan telekomunikasi lusinan negaratermasuk AT&T, Verizon, lumen, komunikasi charter, komunikasi konsolidasi, dan windstream.
Pekan lalu, Viasat juga mengkonfirmasi bahwa topan garam telah melanggar mereka, tetapi data pelanggan tidak terpengaruh.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
