Rogers стал жертвой китайских хакеров. Взломан один из главных операторов страны

Следом за американскими телекомами — канадские. По данным Nextgov и Wall Street Journal, в сети Rogers Communications обнаружено присутствие китайской хакерской группы Salt Typhoon.

– Rogers — крупнейший провайдер связи в Канаде

– 20+ млн абонентов, более 60% домохозяйств используют его интернет

– Компания обязана по закону хранить и передавать данные по “lawful access” — по сути, сотрудничает с правоохранительными органами

– В 2023 году Rogers передал властям данные по 162 тыс. пользователей

– Хакеры могли получить доступ к этим платформам

Salt Typhoon — это та же группа, что в прошлом году атаковала телеком-сети в США и пыталась перехватывать коммуникации Дональда Трампа и его команды во время предвыборной кампании.

В июне канадское Агентство кибербезопасности уже предупреждало о попытках взлома сетей телеком-компаний. Тогда в бюллетене фигурировали три устройства, зарегистрированные на “не названного” провайдера. Теперь ясно — речь шла о Rogers.

Взломщики использовали уязвимость в роутерах Cisco, о которой Cisco предупреждала ещё в 2023 году. Те, кто не обновил прошивки, получили дыру в системе.

Пока неизвестно, какой именно объём данных был скомпрометирован. Rogers утверждает, что “не видит доказательств”, но проводит проверку вместе с госструктурами.

Salt Typhoon работает глобально: жертвы найдены в Великобритании, ЮАР, Мьянме и США. Главная цель — коммуникационные узлы, где собираются данные о звонках, сообщениях и служебной переписке.

“Им нужно мировое господство в сфере связи”, — сказал один из осведомлённых источников.