Китайські хакери зламали головну супутникову компанію світу Viasat

Атака Salt Typhoon на Viasat

Одна з найбільших компаній супутникового зв'язку у світі – американська Viasat – стала жертвою масштабної хакерської атаки. За даними Bloomberg, за зламом стоїть китайське угруповання Salt Typhoon, яке вже кілька років здійснює кібершпигунську діяльність проти телекомунікаційних провайдерів у США та в багатьох інших країнах, повідомляє 24 Канал.

Viasat надає супутниковий інтернет для урядів, авіаційної, енергетичної, військової та морської галузей, а також обслуговує звичайних користувачів по всьому світу, в тому числі й в Україні.

Інцидент стався ще на початку цього року, але відомо про нього стало лише зараз. Компанія повідомила, що наразі співпрацює з федеральними органами влади та партнерами з кібербезпеки, проводячи повноцінне розслідування.

У Viasat підтвердили, що доступ хакерів відбувся через скомпрометований пристрій, однак за результатами перевірки не було виявлено жодного впливу на клієнтів. Також зазначається, що інцидент наразі вважається ліквідованим – останнім часом не фіксувалося жодної підозрілої активності, пов’язаної з цією атакою.

Це не перший випадок, коли Viasat стала мішенню для хакерів. У лютому 2022 року, незадовго до повномасштабного вторгнення Росії в Україну, компанія зазнала атаки з боку російських хакерів. Тоді зловмисники знищили модеми супутникового інтернету KA-SAT за допомогою шкідливого програмного забезпечення AcidRain. Удар було нанесено по десятках тисяч користувачів у Європі, зокрема постраждали 5800 вітрових турбін у Німеччині.

Що ми знаємо про Salt Typhoon

За даними ФБР і Агентства з кібербезпеки та інфраструктурної безпеки США (CISA), Salt Typhoon зламує телекомунікаційні системи щонайменше з 2019 року. Восени минулого року агентства повідомили, що хакери атакували такі компанії, як AT&T, Verizon, Charter Communications, Lumen, Windstream і Consolidated Communications.

Крім того, зловмисники отримали доступ до систем перехоплення правоохоронців і до закритих каналів зв'язку деяких американських урядовців. У червні цього року стало відомо про потенційне ураження ще двох компаній – Comcast і Digital Realty.

З грудня 2024 року по січень 2025 року активність Salt Typhoon значно зросла – угруповання зламало ще більше мережевих систем у світі, використовуючи незахищені пристрої з операційною системою Cisco IOS XE.