Американський супутниковий оператор Viasat зазнав кібератаки з боку китайських хакерів

Американська компанія Viasat, що надає послуги супутникового зв'язку для урядових установ та критично важливих галузей, підтвердила факт зламу своїх систем. Напад стався на початку цього року, проте відомості про нього з'явились лише нещодавно.

За попередньою інформацією, за атакою стоїть китайське кіберугруповання Salt Typhoon, яке відоме своєю спеціалізацією на проникненні до телекомунікаційних мереж у різних країнах. Viasat надає супутниковий інтернет державним відомствам, авіаційній галузі, енергетиці, військовим і морським структурам, а також обслуговує звичайних користувачів у багатьох країнах, зокрема й в Україні.

Представники Viasat повідомили, що зараз тісно співпрацюють з федеральними органами влади та фахівцями з кібербезпеки, проводячи ретельне розслідування інциденту. Згідно з офіційною заявою компанії, зловмисники проникли через зламаний мережевий пристрій, однак внутрішня перевірка не виявила жодного впливу на клієнтів.

Керівництво Viasat наголошує, що внутрішня перевірка не виявила ознак витоку клієнтських даних чи збоїв у роботі послуг. Компанія також зазначила, що напад уже локалізовано – останнім часом підозрілої діяльності, пов'язаної з цією атакою, не фіксували.

Варто зазначити, що це вже другий великий кіберінцидент в історії Viasat. У лютому 2022 року, напередодні повномасштабного вторгнення Росії в Україну, компанія вже ставала жертвою атаки російських хакерів. Тоді зловмисники застосували шкідливе програмне забезпечення AcidRain для знищення модемів супутникової мережі KA-SAT, що призвело до збоїв у роботі десятків тисяч користувачів по всій Європі, а в Німеччині зупинилися 5800 вітрових електростанцій.

Про угруповання Salt Typhoon

Хакерська група Salt Typhoon перебуває під пильною увагою американських спецслужб вже понад п'ять років. За даними ФБР та Агентства з кібербезпеки й інфраструктурної безпеки США, група атакує телекомунікаційні системи щонайменше з 2019 року.

Восени минулого року американські відомства оприлюднили відомості про успішні атаки Salt Typhoon на провідних телекомунікаційних операторів США, серед яких AT&T, Verizon, Charter Communications, Lumen, Windstream та Consolidated Communications. Особливе занепокоєння викликає те, що хакери змогли проникнути до систем прослуховування правоохоронців і отримати доступ до таємних каналів зв'язку високопосадовців американського уряду.

У червні цього року з'явилась інформація про ймовірний злом ще двох американських компаній – Comcast та Digital Realty. За даними американських спецслужб, діяльність угруповання значно активізувалась у період з грудня 2024-го по січень 2025 року, коли зловмисники розширили географію своїх атак, використовуючи вразливості в незахищених пристроях з операційною системою Cisco IOS XE.

Експерти з кібербезпеки зауважують, що атаки Salt Typhoon становлять серйозну загрозу для світової телекомунікаційної інфраструктури й можуть мати далекосяжні наслідки для національної безпеки країн, які стали мішенями цього угруповання.