En større cyberespionagekampagne udført af den kinesiske hackergruppe Salt Typhoon har infiltreret et amerikansk delstats National Guard-netværk og kompromitteret data i hele landet. Ifølge et internt notat fra det amerikanske Department of Homeland Security (DHS) havde angriberne vedvarende adgang fra marts til december 2024 – en periode, der har vækket bekymring blandt cybersikkerhedseksperter.
Hackere hentede National Guard-data på tværs af delstater
Det interne DHS-notat, som nonprofitorganisationen Property of the People har fået adgang til, beskriver angrebet som omfattende. Salt Typhoon stjal datatrafik og kort fra det kompromitterede National Guard-netværk i en enkelt delstat. Endnu mere bekymrende er det, at de stjålne data også inkluderede kommunikation med netværk i alle andre amerikanske delstater og mindst fire territorier.
Denne type brud er ikke blot et lokalt problem. Ifølge notatet kan angrebet markant svække nationens evne til at beskytte kritisk infrastruktur på delstats- og lokalt niveau. Mange National Guard-enheder arbejder tæt sammen med statslige fusion centers, der skal dele trusselsinformation.
Salt Typhoon truer bredere dele af den amerikanske infrastruktur
Amerikanske myndigheder har længe betragtet Salt Typhoon som en af de største cybertrusler. Gruppen ser ikke kun ud til at indsamle efterretninger, men også til at forberede sig på at forstyrre eller lamme amerikansk kritisk infrastruktur i tilfælde af en konflikt med Kina. Denne strategi kunne gøre det muligt for Kina at underminere USA’s reaktionsevne under en krise.
Selvom hackerens identitet officielt ikke er bekræftet, tilskriver amerikanske efterretningstjenester angrebet Salt Typhoon, der har kendte forbindelser til Kina. Beijing benægter fortsat enhver involvering i cyberangreb mod USA.
Pentagon involveret – ingen officiel reaktion endnu
Ifølge notatet bygger vurderingerne blandt andet på rapportering fra Pentagon. Hverken DHS eller den berørte National Guard-enhed har udtalt sig offentligt på nuværende tidspunkt. Angrebet blev først omtalt af NBC News, men mange detaljer er stadig klassificerede.
Notatet understreger, at omfanget af angrebet – med adgang over flere måneder og netværksberøring i næsten hver eneste delstat – gør det til en af de mest alvorlige statslige sikkerhedsbrud i nyere tid. Det tydeliggør også sårbarheden i staternes cybersikkerhed, især når militære og civile systemer deler infrastruktur.
Konklusion
Salt Typhoon-angrebet mod National Guard-netværket understreger den stigende tekniske dygtighed og rækkevidde hos kinesisk-støttede cyberespionagegrupper. Ved at målrette delstatsbaserede militærnetværk samler hackerne ikke kun efterretninger – de undergraver også den nationale cybersikkerhed indefra. Angrebet rejser vigtige spørgsmål om USA’s beredskab, reaktion og evne til at beskytte kritisk infrastruktur i en digital tidsalder.
0 svar til “Salt Typhoon-hack mod National Guard kompromitterede amerikanske delstatsnetværk i 2024”