Den kinesiske hackergruppe Salt Typhoon er trængt langt ind i amerikansk it-infrastruktur i de seneste måneder, hvor den har søgt efter informationer og muligvis er i gang med at forberede et angreb.
Wall Street Journal skriver, at hackergruppen er trængt ind i ‘en håndfuld’ amerikanske ISP’ers netværk.
Avisen nævner ikke hvilke internet-leverandører, det drejer sig om.
Salt Typhoon formodes at have forbindelse til den kinesiske regering, og The Register skriver, at gruppens angreb kommer i kølvandet på en stribe af lignende angreb orkestreret af kineiske hackergrupper.
Det er således kun en uge siden, at FBI ødelagde kæmpe botnettet Mirai med 260.000 enheder, der var styret af den kinesiske hackergruppe Flax Typhoon.
I august kom det frem, at hackergruppen Volt Typhoon angiveligt var trængt ind i amerikanske netværk via en bug i noget SD-Wan software.
Sikkerheds-direktør i Infosec, John Dwyer, siger til Register, at han ikke har nogen kommentarer til navnesammenfaldet og til spørgsmålet om, hvorvidt de tre ‘typhoon’-grupper er forbundne.
“Men det er sikkert, at der ligger en klar strategi bag, hvor angribenerne går efter sårbare punkter i vores samfund til at overtage kontrollen af informations-strømmene,” siger han.
