En kinesisk cyberspionagegruppe med navnet Salt Typhoon har haft dyb adgang til en amerikansk delstats National Guard i næsten et år.
Det viser en intern rapport fra det amerikanske indenrigsministerium, som tv-stationen NBC News har fået fingre i.
Angrebet, der varede fra marts til december 2024, er det nyeste bevis på, at kinesiske statsstøttede hackere rykker tættere på hjertet af amerikansk infrastruktur.
Ikke bare på telefonlinjer og kampagner, men helt ind i netværk med militær og lokal myndighedsadgang.
Ifølge rapporten har hackerne fået adgang til både kort over basernes placering, netværkets opsætning og personfølsomme oplysninger om soldater. Information, der kan fungere som en nøgle til fremtidige angreb.
Gruppen kobles direkte til Salt Typhoon, der tidligere har brudt ind i AT&T, Verizon og spioneret på både Harris' og Trumps kampagner.
National Guard Bureau bekræfter indtrængen, men nægter at oplyse, hvilken stat der er ramt. Det er endnu uklart, hvor meget data der er blevet kompromitteret.
Kina nægter ikke, men beskylder i stedet USA for at mangle beviser. Cyberangreb er en fælles global udfordring, lyder det fra ambassaden i Washington.
Salt Typhoon er berygtet for at være nærmest umulig at ryste af sig.
I en sag med AT&T blev gruppen først erklæret væk efter tre år. Hackerne udnytter ofte, at National Guard både opererer under Pentagon og indgår i tætte samarbejder med lokale myndigheder og politi.
Det gør adgangen til en enkelt statsguard til en bro til fusion-centre og følsomme systemer i hele landet.
Rapportens konklusion er klar. Beijing har sandsynligvis fået adgang til data, der kan bruges til at hacke flere stater og deres cybersikkerhedspartnere.
