Zowel AT&T als Verizon bevestigen dat ze het doelwit waren van Chinese overheidshackers. Die kregen zo toegang tot bel- en locatiegegevens van Amerikaanse hooggeplaatsten.
Begin oktober raakte bekend dat hackers met banden met de Chinese regering een cyberaanval hadden uitgevoerd op Amerikaanse telecomspelers. Er was sprake van maandenlange toegang tot het netwerk voor wettige verzoeken voor toegang tot communicatiedata. Naast AT&T en Verizon werd ook Lumen expliciet genoemd als slachtoffer van hackersgroep Salt Typhoon. In totaal zouden er negen telecomspelers betrokken zijn bij de hack
Afgelopen weekend bevestigden AT&T en Verizon voor het eerst tegenover Reuters dat ze onder vuur lagen bij die aanval. Verizon zegt dat het momenteel samenwerkt met de Amerikaanse overheid om de nodige veiligheidsmaatregelen te nemen en klantendata te beschermen.
AT&T zegt dat het vandaag naar eigen zeggen geen activiteiten meer ziet van Salt Typhoon op haar netwerk. Het bedrijf zegt dat op basis van eigen onderzoek. Wel erkent het dat de Chinese hackers op een klein aantal individuen mikten. Het bedrijf spreekt daarbij expliciet over een hack uitgevoerd door de Volksrepubliek China.
Salt Typhoon slaagde er door haar hack in om miljoenen gebruikers te lokaliseren en gesprekken op te nemen. Sindsdien krijgen politici en hoge overheidsambtenaren te horen dat ze enkel nog via end-to-end geëncrypteerde apps mogen communiceren.
Hoewel China toegang had tot de gegevens van vrijwel alle klanten, zegt AT&T dat de aanval gericht was om enkele specifieke hooggeplaatsten. De hack werd al door sommige politici omschreven als de grootste telecomhack in de Amerikaanse geschiedenis.
Dat laatste is slechts selectief juist. Puur naar klassieke telecomnetwerken toe klopt het. Maar de grootste communicatiehack in de VS is het Prism-schandaal, in 2013 onthuld door klokkenluider Edward Snowden. Hij onthulde toen dat verschillende techbedrijven door de Amerikaanse NSA werden misbruikt om miljoenen burgers en niet-Amerikanen op grote schaal te bespioneren. Het schandaal zorgde er voor dat veel techbedrijven in versneld tempo hebben ingezet op end-to-end encryptie.
Maar omdat die spionage legaal gebeurde, weliswaar zonder medeweten van de burgers in kwestie, was het technisch gezien geen hack maar een veiligheidsoperatie.
Fout opgemerkt of meer nieuws? Meld het hier