Een groep aanvallers genaamd Salt Typhoon heeft bij zeker tweehonderd Amerikaanse organisaties ingebroken, alsmede bedrijven in tachtig andere landen, zo claimt de FBI. Gisteren kwam de Amerikaanse opsporingsdienst samen met inlichtingendiensten en cyberagentschappen uit allerlei landen met een waarschuwing voor de groep, die door de Chinese staat ondersteund zou worden. Vandaag maakten de AIVD en MIVD bekend dat ook providers in Nederland slachtoffer van de groep zijn geworden.

Tegenover The Washington Post geeft de FBI voor het eerst meer informatie over het aantal slachtoffers dat de groep gemaakt zou hebben, namelijk tweehonderd bedrijven in de VS en niet nader aantal genoemd bedrijven in tachtig andere landen. Namen van slachtoffers zijn niet genoemd. Bij de aanvallen zouden ook drie Chinese bedrijven betrokken zijn geweest. De aanvalscampagnes ging volgens de FBI verder dan traditionele spionage, omdat de betrokken bedrijven hun eigen doelwitten mochten kiezen, wat het grote aantal slachtoffers in allerlei sectoren zou verklaren.

"Dit laat veel bredere, willekeurige aanvallen zien tegen vitale infrastructuur wereldwijd, op manieren die veel verder gaan dan de normen van cyberspace-operaties", aldus FBI assistant director Brett Leatherman. Bij de aanvallen werden routers van organisaties wereldwijd in allerlei sectoren gecompromitteerd. Dit gebeurde volgens de inlichtingendiensten door gebruik te maken van bekende kwetsbaarheden, waarvoor getroffen organisaties de updates niet hadden geïnstalleerd.