حذر مكتب التحقيقات الفيدرالي (FBI) ووكالة فيدرالية رائدة للأمن السيبراني مستخدمي Android و iPhone من التوقف عن إرسال رسائل نصية غير مشفرة إلى مستخدمي نظام التشغيل الآخر بعد اختراق Salt Typhoon للعديد من مزودي الاتصالات الرئيسيين في الولايات المتحدة.
يحذر المسؤولون في مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) من أن الاختراق السيبراني Salt Typhoon، الذي نفذته جهات فاعلة في الصين، استهدف شركات الاتصالات. تمكن المتسللون من الوصول إلى سجلات المكالمات والمكالمات الهاتفية المباشرة لأهداف محددة وأنظمة تستخدمها الشركات للتعامل مع أوامر المحكمة الصادرة عن وكالات إنفاذ القانون والاستخبارات لتتبع المكالمات.
وفي حين أن الاختراق لم يتم علاجه بعد، فإن المسؤولين يشجعون المستخدمين على التواصل باستخدام أنظمة المراسلة المشفرة.
تتمتع هواتف iPhone من Apple وهواتف Android الذكية من Google بتشفير للمراسلة من iPhone إلى iPhone ومراسلة من Android إلى Android، على التوالي، لكن الرسائل بين مستخدمي Android وiPhone غير مشفرة.
ستاربكس تعاني من الصداع بعد تعرض أحد موردي البرامج لهجوم ببرامج الفدية
“اقتراحنا، وما قلناه للناس داخليًا، ليس جديدًا هنا. التشفير هو صديقك، سواء كان ذلك في الرسائل النصية أو إذا كان لديك القدرة على استخدام الاتصالات الصوتية المشفرة،” جيف جرين، مساعد المدير التنفيذي للأمن السيبراني في CISA، قال لشبكة NBC News في مكالمة صحفية.
وأضاف جرين أن حجم اختراق أنظمة الاتصالات كبير بما يكفي لدرجة أنه “من المستحيل” على الوكالات “التنبؤ بإطار زمني عندما نقوم بالإخلاء الكامل”، حسبما ذكرت الصحيفة.
قال مسؤول في مكتب التحقيقات الفيدرالي (FBI) طلب عدم ذكر اسمه لشبكة NBC: “الأشخاص الذين يتطلعون إلى مزيد من الحماية لاتصالات أجهزتهم المحمولة سيستفيدون من التفكير في استخدام هاتف محمول يتلقى تلقائيًا تحديثات نظام التشغيل في الوقت المناسب، وأدوات أمنية للتشفير المُدار بشكل مسؤول ومقاومة للتصيد الاحتيالي”، مثل المصادقة متعددة العوامل. للبريد الإلكتروني ووسائل التواصل الاجتماعي والحسابات الأخرى.
تقرير VISA يسلط الضوء على عمليات الاحتيال الناشئة التي تستهدف المستهلكين والمسافرين
أصدرت CISA ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالات الأمن السيبراني من أستراليا وكندا ونيوزيلندا تحذيرًا يوم الأربعاء بشأن اختراق Salt Typhoon، قائلين إن “الجهات الفاعلة في مجال التهديد التابعة لجمهورية الصين الشعبية أضرت بشبكات الاتصالات العالمية الرئيسية”. مقدمي الخدمات للقيام بحملة تجسس إلكترونية واسعة النطاق وكبيرة.”
وأصدرت الوكالات دليلاً لمهندسي الشبكات وغيرهم من مشرفي البنية التحتية للاتصالات لاستخدام أفضل الممارسات لتقوية شبكاتهم ضد الاستغلال من قبل الجهات السيبرانية التابعة لجمهورية الصين الشعبية وغيرها من الجهات السيبرانية الخبيثة. وأضافوا أن الدليل قد يكون أيضًا ذا صلة بـ “المؤسسات التي لديها معدات مؤسسية محلية”.
