Viasat подтверждает кибератаку китайских хакеров Salt Typhoon

Американская компания Viasat, крупный провайдер спутниковой связи для правительственных учреждений и критически важных отраслей, подтвердила, что её системы были взломаны. Хотя нападение произошло в начале этого года, подробности стали известны только сейчас.

По предварительным данным, за атакой стоит китайская кибергруппировка Salt Typhoon, специализирующаяся на проникновении в телекоммуникационные сети по всему миру. Viasat предоставляет услуги спутникового интернета широкому кругу клиентов, включая государственные ведомства, авиационную и энергетическую отрасли, военные и морские структуры, а также обычных пользователей во многих странах, включая Украину.

Представители Viasat заявили о тесном сотрудничестве с федеральными властями и экспертами по кибербезопасности для проведения тщательного расследования. Согласно официальному заявлению компании, злоумышленники получили доступ через взломанное сетевое устройство. Однако внутренняя проверка пока не выявила никакого влияния на клиентов, утечки данных или сбоев в работе услуг. Компания также отметила, что атака локализована, и подозрительной активности, связанной с ней, в последнее время не фиксировалось.

Предыдущий инцидент и активность Salt Typhoon

Это уже второй крупный киберинцидент в истории Viasat. В феврале 2022 года, незадолго до полномасштабного вторжения России в Украину, компания стала жертвой атаки российских хакеров. Тогда вредоносное ПО AcidRain уничтожило модемы спутниковой сети KA-SAT, что затронуло десятки тысяч пользователей по всей Европе и привело к остановке 5800 ветровых электростанций в Германии.

Хакерская группа Salt Typhoon находится под пристальным вниманием американских спецслужб уже более пяти лет. По данным ФБР и Агентства по кибербезопасности и инфраструктурной безопасности США, группа активно атакует телекоммуникационные системы как минимум с 2019 года.

Осенью прошлого года американские ведомства обнародовали информацию об успешных атаках Salt Typhoon на ведущих телекоммуникационных операторов США, включая AT&T, Verizon, Charter Communications, Lumen, Windstream и Consolidated Communications. Особую тревогу вызывает то, что хакеры смогли проникнуть в системы прослушивания правоохранительных органов и получить доступ к секретным каналам связи высокопоставленных чиновников американского правительства.

В июне этого года появилась информация о вероятном взломе ещё двух американских компаний – Comcast и Digital Realty. По данным американских спецслужб, активность группировки значительно возросла с декабря 2024 по январь 2025 года, когда злоумышленники расширили географию своих атак, используя уязвимости в незащищённых устройствах с операционной системой Cisco IOS XE.

Эксперты по кибербезопасности подчёркивают, что атаки Salt Typhoon представляют серьёзную угрозу для мировой телекоммуникационной инфраструктуры и могут иметь далеко идущие последствия для национальной безопасности стран, ставших мишенями этой группировки.