Η Viasat, κορυφαία εταιρεία δορυφορικών επικοινωνιών, προστέθηκε πρόσφατα στη λίστα των θυμάτων της κινεζικής ομάδας κυβερνοκατασκοπείας Salt Typhoon, η οποία έχει στο παρελθόν στοχεύσει πληθώρα παρόχων τηλεπικοινωνιών στις ΗΠΑ και αλλού.
Η Viasat παρέχει δορυφορικές ευρυζωνικές υπηρεσίες σε ένα ευρύ φάσμα πελατών — από κυβερνήσεις και ένοπλες δυνάμεις, έως αεροπορικές, ενεργειακές και ναυτιλιακές εταιρείες. Σύμφωνα με πρόσφατα οικονομικά στοιχεία, η εταιρεία αριθμεί περίπου 189.000 συνδρομητές ευρυζωνικών υπηρεσιών στις ΗΠΑ.
Δείτε επίσης: Οι Salt Typhoon χρησιμοποιούν το custom malware JumbledPath σε επιθέσεις
Η παραβίαση εντοπίστηκε νωρίτερα μέσα στο έτος, με τη Viasat να συνεργάζεται στενά με ομοσπονδιακές αρχές και ειδικούς κυβερνοασφάλειας για την πλήρη διερεύνηση του περιστατικού. Όπως επιβεβαίωσε η εταιρεία στο BleepingComputer, υπήρξε μη εξουσιοδοτημένη πρόσβαση μέσω παραβιασμένης συσκευής, αλλά «δεν εντοπίστηκαν στοιχεία που να υποδεικνύουν επιπτώσεις στους πελάτες».
Λόγω της ευαίσθητης φύσης της υπόθεσης, η Viasat αποφεύγει να δώσει περαιτέρω λεπτομέρειες, αν και δηλώνει πως το περιστατικό έχει πλέον αντιμετωπιστεί και δεν υπάρχει ένδειξη νέας κακόβουλης δραστηριότητας.
Η Salt Typhoon δεν επιτίθεται τυχαία. Στοχεύει συστηματικά εταιρείες-κλειδιά για την εθνική ασφάλεια, τις στρατιωτικές επικοινωνίες και τις κρίσιμες υποδομές. Η Viasat — με πελατολόγιο που περιλαμβάνει κυβερνήσεις, στρατούς και ενεργειακούς παρόχους — αποτελεί “υψηλής αξίας στόχο”. Αυτό φανερώνει έναν σαφή στρατηγικό σχεδιασμό, πιθανώς με κρατική καθοδήγηση από το Πεκίνο.
Δείτε επίσης: Η Salt Typhoon παραβίασε τα δίκτυα Charter και Windstream
Η Viasat ισχυρίζεται ότι η παραβίαση από τη Salt Typhoon δεν επηρέασε άμεσα πελάτες. Αυτό είναι καθησυχαστικό, αλλά πρέπει να αντιμετωπίζεται με επιφύλαξη: το γεγονός και μόνο της διείσδυσης — έστω και μέσω μιας απομονωμένης συσκευής — αποδεικνύει κενά στην ασφάλεια. Σε τέτοιες περιπτώσεις, οι επιτιθέμενοι συχνά λειτουργούν “σιωπηλά”, παρακολουθώντας και συλλέγοντας πληροφορίες για μεγάλο διάστημα.
Η ψηφιακή ασφάλεια παρόχων τηλεπικοινωνιών είναι κρίσιμη. Αυτή η επίθεση δείχνει ότι ακόμα και μεγάλοι οργανισμοί είναι ευάλωτοι όταν δεν λαμβάνονται τα απαραίτητα μέτρα πρόληψης, όπως τακτικές ενημερώσεις λογισμικού και ενεργός εντοπισμός απειλών.
Αξίζει να σημειωθεί ότι η εταιρεία είχε βρεθεί στο επίκεντρο κυβερνοεπίθεσης και το 2022, όταν Ρώσοι hackers έπληξαν το δίκτυο KA-SAT λίγο πριν την εισβολή της Ρωσίας στην Ουκρανία, χρησιμοποιώντας το data wiper malware «AcidRain». Η επίθεση τότε είχε ως αποτέλεσμα την απενεργοποίηση χιλιάδων μόντεμ σε Ουκρανία και Ευρώπη, επηρεάζοντας ακόμα και τη λειτουργία περίπου 5.800 ανεμογεννητριών στη Γερμανία.
Η Salt Typhoon και οι επιθέσεις της
Η ομάδα Salt Typhoon αποτελεί μέρος της κινεζικής κρατικής υποδομής κυβερνοκατασκοπείας και είναι ενεργή τουλάχιστον από το 2019. Σύμφωνα με τις αρχές των ΗΠΑ (FBI, CISA), έχει διεισδύσει σε δεκάδες τηλεπικοινωνιακές εταιρείες παγκοσμίως, ανάμεσα στις οποίες βρίσκονται και αμερικανικοί κολοσσοί όπως οι AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications και Windstream.
Δείτε επίσης: Λευκός Οίκος: Οι Salt Typhoon παραβίασαν εταιρείες τηλεπικοινωνιών σε δεκάδες χώρες
Ενώ βρίσκονταν εντός των τηλεπικοινωνιακών δικτύων των ΗΠΑ, οι επιτιθέμενοι απέκτησαν επίσης πρόσβαση στην πλατφόρμα υποκλοπών των αμερικανικών αρχών επιβολής του νόμου και εισχώρησαν σε «ιδιωτικές επικοινωνίες» ενός «περιορισμένου αριθμού» κυβερνητικών αξιωματούχων.
Νεότερες εκθέσεις από τη NSA και τη CISA αναφέρουν πως πιθανώς έχουν παραβιαστεί και εταιρείες όπως η Comcast και η Digital Realty. Οι πιο πρόσφατες επιθέσεις φαίνεται να πραγματοποιήθηκαν μεταξύ Δεκεμβρίου 2024 και Ιανουαρίου 2025, εκμεταλλευόμενες ευάλωτες συσκευές δικτύου Cisco IOS XE που δεν είχαν λάβει τις απαραίτητες ενημερώσεις ασφαλείας.
Πηγή: www.bleepingcomputer.com
