Ny kinesisk grupp bakom attack mot telekomjätte

Kina pekas ut som hackare i Kanada. (Foto: Canva)

Uppdaterad: 24 juni 2025Publicerad: 24 juni 2025

En kanadensisk telekomjätte har utsatts för en cyberattack kopplad till Kina, där hackare utnyttjade en känd säkerhetsbrist.

ANNONS

Facebook

Twitter

Mest läst i kategorin

LinkedIn erbjuder ai-tjänster men ingen använder dem. (Foto: LinkedIn Sales Solutions on Unsplash)

Oväntad motreaktion mot AI: Användarna tar ställning

23 juni 2025

Får miljardkontrakt för förvaring av kärnkraftens avfall

Klart nu: Får svensk order på kärnkraft värd miljarder

19 juni 2025

Med nästa generation Specs satsar Snap full t ut på smarta glasögon

Glöm mobilen – nu tar smarta glasögon revansch

21 juni 2025

Ny kinesisk grupp bakom attack mot telekomjätte

24 juni 2025

Danmark vill inte vara beroende av USA. (Foto: Windows on Unsplash/Nick Karvounis on Unsplash)

Danmarks oväntade teknikdrag: Dumpar Microsoft

16 juni 2025

En kanadensisk telekomleverantör har utsatts för en cyberattack där hackare, som misstänks vara kopplade till en statlig grupp, utnyttjade en känd säkerhetsbrist. Trots att en patch funnits tillgänglig i över ett år lyckades angriparna ta sig in i nätverket.

Experter varnar för att liknande attacker kan fortsätta drabba organisationer under de kommande åren.

Humanitär bluff döljer cyberbrottens mörka sanning

I en värld där artificiell intelligens (AI) alltmer formar vår vardag, från affärsverksamhet till personliga interaktioner, dyker nya och listiga hot upp.

Allvarlig sårbarhet utnyttjad

Hackare som kopplas till Kina och spårats under namnet Salt Typhoon, har utnyttjat en allvarlig säkerhetsbrist i Cisco-enheter för att kompromettera en kanadensisk telekomoperatör.

Sårbarheten, känd som CVE-2023-20198, upptäcktes i oktober 2023 och hade då fått den högsta allvarlighetsgraden, en tia på tiogradig skala. Trots att en säkerhetsuppdatering släpptes kort efter upptäckten, kunde angriparna utnyttja bristen i februari 2025.

Enligt Cyber Centre, Kanadas primära cybersäkerhetsmyndighet, har tre nätverksenheter tillhörande en kanadensisk telekommunikationsföretag komprometterats. Salt Typhoon lyckades hämta konfigurationsfiler från enheterna och modifierade minst en av dem för att skapa en så kallad GRE-tunnel, vilket möjliggjorde insamling av trafik från nätverket.

Detta visar hur lätt det är för främmande makter att komma in i sårbara miljöer. (Foto: Canva) — Detta visar hur lätt det är för främmande makter att komma in i sårbara miljöer. (Fot

ANNONS

Senaste nytt

Sparränta får pengarna att växa – men villkoren skiljer sig mellan sparkonton och det finns en del att hålla koll på. (Foto: Unsplash)

Privatekonomi

Hög sparränta? Det här bör du veta innan du väljer konto

09 juni 2025

Bolån

Det bästa knepet när du ska pruta på bolåneräntan

07 juni 2025

Företag

Ta hjälp av experten för kapitalförvaltning bortom det traditionella

23 maj 2025

Privatekonomi

Fördelarna med att ha Private Banking lokalt

23 maj 2025

PS Partner

För många IT-projekt misslyckas – här är misstagen du måste undvika

22 maj 2025

Salt Typhoon: En global aktör

ANNONS

Salt Typhoon är en av flera grupper som misstänks utföra hackerattacker på uppdrag av Kina. Gruppen har tidigare kopplats till intrång hos stora amerikanska telekomföretag som Verizon och AT&T under 2024, där de misstänks ha övervakat avlyssningssystem som används av statliga myndigheter, samt fått tillgång till annan internettrafik, skriver Ars Technica.

Cyber Centre och FBI varnar för att Kinas cyberaktörer nästan säkert kommer att fortsätta rikta in sig på kanadensiska organisationer som en del av sin spionkampanj under de kommande två åren. Detta inkluderar både telekomleverantörer och deras kunder.

Avslöjat: Äldre säkrare än yngre på nätet

Har du problem med nätsäkerhet? Varför inte ta rygg på en pensionär? De är tre gånger så säkra på nätet, enligt en ny undersökning. Många äldre känner sig

En bredare hotbild

Angreppet mot det kanadensiska telekomföretaget tyder på att Salt Typhoons aktiviteter sträcker sig bortom enbart telekomsektorn. Cyber Centre har funnit överlappningar med skadliga indikatorer kopplade till Salt Typhoon i separata utredningar, vilket antyder ett bredare fokus.

Målet med dessa attacker kan vara att samla in information från interna nätverk eller att använda de komprometterade enheterna för att attackera ytterligare offer. I vissa fall bedöms aktiviteterna ha varit begränsade till nätverksspaning.

Telekommunikationsnätverk är bland de högst prioriterade spionagemålen för statsstödda cyberhotaktörer. Dessa aktörer förlitar sig i hög grad på tillgång till telekomleverantörer och nätverk globalt som en viktig källa för insamling av utländsk underrättelseinformation.

Telekomleverantörer hanterar stora mängder kunddata av underrättelsevärde, inklusive kommunikations-, plats- och enhetsdata.

Kinesiska cyberaktörer försöker ofta kompromettera betrodda tjänsteleverantörer, inklusive telekom-, moln- och hanterade tjänsteleverantörer, för att indirekt komma åt klientinformation eller nätverk.

ANNONS

Massiv lösenordsläcka – Apple, Facebook och Google drabbade

En ny, brådskande rapport avslöjar en lösenordsläcka av monumentala proportioner som har exponerat upp till 16 miljarder inloggningsuppgifter. En ny

Missa inte:

Genombrott: Helt ny blodgrupp upptäckt. News 55

5,9 miljoner svenskar drabbas: Dags att byta efter trippelsmockan? E55

Northvolt-anställda berättar om kollapsen: “Tar död på oss”. Realtid

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:

Cyberangrepp Cyberattack Teknik

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl.

Åsa Wallenrud

ANNONS