/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F357cf420c06e3d9669fa0522c3abf8a6.jpg)
Китайські хакери зламали головну супутникову компанію світу Viasat
Viasat стала новою ціллю китайських хакерів, які раніше атакували телекомунікаційні компанії по всьому світу. У компанії підтвердили факт зламу, але запевняють, що витоку даних не зафіксовано.
Атака Salt Typhoon на Viasat
Одна з найбільших компаній супутникового зв'язку у світі – американська Viasat – стала жертвою масштабної хакерської атаки. За даними Bloomberg, за зламом стоїть китайське угруповання Salt Typhoon, яке вже кілька років здійснює кібершпигунську діяльність проти телекомунікаційних провайдерів у США та в багатьох інших країнах.
Viasat надає супутниковий інтернет для урядів, авіаційної, енергетичної, військової та морської галузей, а також обслуговує звичайних користувачів по всьому світу, в тому числі й в Україні.
Інцидент стався ще на початку цього року, але відомо про нього стало лише зараз. Компанія повідомила, що наразі співпрацює з федеральними органами влади та партнерами з кібербезпеки, проводячи повноцінне розслідування.
У Viasat підтвердили, що доступ хакерів відбувся через скомпрометований пристрій, однак за результатами перевірки не було виявлено жодного впливу на клієнтів. Також зазначається, що інцидент наразі вважається ліквідованим – останнім часом не фіксувалося жодної підозрілої активності, пов’язаної з цією атакою.
Це не перший випадок, коли Viasat стала мішенню для хакерів. У лютому 2022 року, незадовго до повномасштабного вторгнення Росії в Україну, компанія зазнала атаки з боку російських хакерів. Тоді зловмисники знищили модеми супутникового інтернету KA-SAT за допомогою шкідливого програмного забезпечення AcidRain. Удар було нанесено по десятках тисяч користувачів у Європі, зокрема постраждали 5800 вітрових турбін у Німеччині.
Що ми знаємо про Salt Typhoon
За даними ФБР і Агентства з кібербезпеки та інфраструктурної безпеки США (CISA), Salt Typhoon зламує телекомунікаційні системи щонайменше з 2019 року. Восени минулого року агентства повідомили, що хакери атакували такі компанії, як AT&T, Verizon, Charter Communications, Lumen, Windstream і Consolidated Communications.
Крім того, зловмисники отримали доступ до систем перехоплення правоохоронців і до закритих каналів зв'язку деяких американських урядовців. У червні цього року стало відомо про потенційне ураження ще двох компаній – Comcast і Digital Realty.
З грудня 2024 року по січень 2025 року активність Salt Typhoon значно зросла – угруповання зламало ще більше мережевих систем у світі, використовуючи незахищені пристрої з операційною системою Cisco IOS XE.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F54eec904443cde199e6b5cf47f65e35a.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FT1cQlbw9gB1VwVxW86kEfG391Mw%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F15%2F70406ffb481dee4d6f6ff203ba9b9810.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F87027cef519e6b2f98a620383ecaf375.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F396f490e89ace4e6f533facb067e2b6f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd554cbee9339be5132dbd0524711fe9a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fbdfedb3551541cc5335801dceb8f3b63.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F81d5759f7d9be111a3fd5ffb15453374.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F3c20b3895fa7cb10e1f6e8ef877581bd.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F7dfa7771a3b716f7418c5ea06e939fb7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fa1a7b99fdc572a939798995758150797.jpg)