NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě 27.8.2025 | Národní úřad pro kybernetickou a informační bezpečnost Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, ve Finsku a Polsku. APT aktéři provádějí škodlivé operace na globální úrovni nejméně od roku 2021. Tyto operace byly spojeny s několika subjekty se sídlem v Číně, které poskytují produkty a služby v oblasti kybernetické bezpečnosti čínským zpravodajským službám (více viz text upozornění). Data odcizená v rámci této činnosti mohou čínským zpravodajským službám pomoci identifikovat a sledovat komunikaci i pohyb jejich cílů po celém světě. Podle zjištění jsou cílem zejména telekomunikační sítě, dopravní infrastruktura, ubytovací zařízení a vojenské systémy. Útočníci se zaměřují na páteřní routery velkých poskytovatelů telekomunikačních služeb a routery na hranici sítě poskytovatele (provider edge, PE) a zákazníka (customer edge, CE) a využívají kompromitovaná zařízení či důvěryhodná propojení k dalšímu průniku do sítí. Často přitom routery modifikují tak, aby si zajistili trvalý přístup. Autoři upozornění vyzývají správce sítí a bezpečnostní týmy, aby aktivně vyhledávali škodlivé aktivity dle instrukcí uvedených v dokumentu a aplikovali doporučená opatření. Text upozornění naleznete zde. https://nukib.gov.cz/cs/infoservis/aktuality/2292-nukib-spolu-s-nsa-a-dalsimi-americkymi-urady-upozornuje-na-cinskeho-aktera-salt-typhoon-ktery-kompromituje-site-po-celem-svete