Departemen Perdagangan bulan ini telah melanjutkan larangan terhadap China Telecom, dan menurut Neuberger, tindakan serupa akan dikeluarkan dalam waktu sebulan ke depan.

Salt Typhoon adalah nama yang diberikan kepada kelompok peretas di balik serangan tersebut. Microsoft Corp memberi nama yang berbeda untuk aktor ancaman siber, untuk mempermudah identifikasi dan referensi insiden, dengan sebutan "typhoon" digunakan untuk aktivitas yang berasal dari atau dikaitkan dengan China.

Neuberger mengatakan bahwa salah satu dari sembilan perusahaan telekomunikasi yang diretas melibatkan akun administrator yang memiliki akses ke lebih dari 100.000 router.

"Jadi ketika China membobol akun tersebut, mereka mendapatkan akses yang sangat luas di seluruh jaringan. Itu bukanlah keamanan siber yang berarti untuk mempertahankan diri dari aktor negara," kata Neuberger.

AS masih belum memiliki penilaian pasti tentang berapa banyak orang Amerika yang menjadi target, kata Neuberger. Sebagian besar individu yang terdampak terlokalisasi di sekitar area Washington, DC, dan Virginia — namun kurang dari 100 individu yang panggilan telepon dan pesan teksnya dibajak, tambahnya.

Komisi Komunikasi Federal (FCC) akan memberikan suara tentang aturan baru pada pertengahan Januari yang akan membantu melindungi infrastruktur kritis Amerika, kata Neuberger. Ia juga mengatakan bahwa Administrasi Layanan Umum (GSA) sedang meninjau kontrak pemerintah untuk meminta praktik keamanan siber yang lebih baik.

Neuberger juga mengutip peningkatan yang mengkhawatirkan dalam jumlah peretasan terkait kesehatan yang mengekspos informasi medis warga Amerika dan membuat mereka rentan terhadap pemerasan, serta mengatakan bahwa Departemen Kesehatan dan Layanan Kemanusiaan akan mengusulkan aturan baru untuk melindungi data medis.

(bbn)