En omfattende cyberspionasjekampanje fra den kinesiske hackergruppen Salt Typhoon infiltrerte nettverket til National Guard i en amerikansk delstat og kompromitterte data over hele landet. Ifølge et internt notat fra Department of Homeland Security (DHS) hadde angriperne vedvarende tilgang fra mars til desember 2024, noe som har vekket stor bekymring blant cybersikkerhetseksperter.
Hackere hentet ut National Guard-data fra flere delstater
Notatet, som ble innhentet av organisasjonen Property of the People, beskriver innbruddet som omfattende. Salt Typhoon skal ha hentet ut datatrafikk og kart fra det kompromitterte nettverket, og enda mer alvorlig: datautveksling med nettverk i alle andre amerikanske delstater og minst fire territorier.
Dette er ikke bare et lokalt problem. Notatet advarer om at innbruddet kan svekke nasjonens evne til å forsvare kritisk infrastruktur på både delstats- og lokalt nivå. Mange enheter i National Guard samarbeider tett med såkalte “fusion centers,” som deler etterretning om cybertrusler.
Salt Typhoon utgjør en bredere trussel mot amerikansk infrastruktur
Amerikanske myndigheter har lenge ansett Salt Typhoon som en av de største cybertruslene. Gruppen samler ikke bare inn etterretning, men ser også ut til å posisjonere seg for å kunne lamme amerikanske systemer i tilfelle en konflikt med Kina. Strategien kan gi Kina et betydelig overtak ved å undergrave USAs responskapasitet i en krise.
Selv om identiteten til hackerne ikke er offisielt bekreftet, mener amerikansk etterretning at angrepet med stor sannsynlighet ble utført av Salt Typhoon – en gruppe med kjente bånd til Kina. Kina benekter fortsatt enhver involvering i cyberangrep mot USA.
Pentagon-involvering og fravær av offentlig respons
DHS-notatet skal bygge på informasjon fra Pentagon. Verken Department of Homeland Security eller den berørte enheten i National Guard har kommentert saken offentlig. NBC News var først ute med å omtale saken, men mange detaljer er fortsatt gradert.
Notatet understreker at omfanget av kompromitteringen – som strakte seg over måneder og nesten alle delstater – gjør dette til et av de mest alvorlige delstatsnivå-angrepene i nyere tid. Det belyser også svakhetene i statlige cyberforsvar, spesielt når militære og sivile systemer overlapper hverandre.
Konklusjon
Salt Typhoon-angrepet på National Guard viser den økende sofistikeringen og rekkevidden til kinesisk-tilknyttede cyberspionasjetrusler. Ved å målrette delstatlige militærnettverk, samler disse hackerne ikke bare inn etterretning – de undergraver også nasjonal cybersikkerhet innenfra. Hendelsen reiser viktige spørsmål om beredskap, respons og hvordan amerikansk infrastruktur skal beskyttes i en digital tidsalder.
0 svar til “Salt Typhoon-angrep på National Guard kompromitterte amerikanske delstatsnettverk i 2024”