Două grupări de hackeri chinezi au folosit o vulnerabilitate din reţelele americane pentru a spiona industria de apărare a SUA

Postat la: 21.04.2021 | Scris de: ZIUA NEWS

Două grupări de hackeri chinezi au folosit o vulnerabilitate din reţelele americane pentru a spiona industria de apărare a SUA

Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a Statelor Unite, au declarat marţi cercetători şi producătorul dispozitivelor.

Compania de IT Ivanti din Utah a afirmat într-un comunicat că hackerii au profitat de o deficienţă a dispozitivelor pentru reţele private virtuale din suita Pulse Connect Secure pentru a intra în sistemele "unui număr foarte limitat de clienţi". Ivanti a afirmat că, deşi au fost luate măsuri, rezolvarea problemei nu va avea loc înainte de începutul lunii mai. Ivanti nu a furnizat niciun detaliu despre cine ar putea fi responsabil pentru campania de spionaj, însă compania de securitate cibernetică FireEye a afirmat într-un raport că suspectează că cel puţin unul dintre grupurile de hacking operează în numele guvernului chinez.

"Celălalt grup pe care îl suspectăm este aliniat cu iniţiativele (...) din China", a declarat Charles Carmakal, de la FireEye, înainte de publicarea raportului. Ambasada Chinei la Washington nu a răspuns imediat la o cerere de comentarii. Beijingul neagă în mod obişnuit că ar avea legătură cu operaţiuni de hacking. FireEye a refuzat să numească ţintele hackerilor, identificându-le doar ca "organizaţii de apărare, guvernamentale şi financiare din întreaga lume". Acesta a declarat că grupul de hackeri suspectaţi că lucrează în numele Beijingului se concentrează în special pe industria de apărare a SUA.

Într-un comunicat, divizia cibernetică a Departamentului pentru Securitate Internă a declarat că lucrează cu Ivanti "pentru a înţelege mai bine vulnerabilitatea dispozitivelor VPN Pulse Secure şi pentru a atenua riscurile potenţiale pentru reţelele federale civile şi din sectorul privat". Agenţia Naţională de Securitate a SUA a refuzat să facă comentarii. Oficialii americani au acuzat în mod repetat hackerii chinezi că au furat secrete militare americane de-a lungul anilor, printr-o varietate de mijloace. În ultimul timp, dispozitivele de reţea - care pot fi greu de monitorizat pentru companii - au apărut ca o cale preferată pentru spionii digitali.

În 2020, FireEye a avertizat că hackerii aliniaţi la Beijing vizau dispozitivele fabricate de Citrix şi Cisco pentru a intra într-o serie de companii în ceea ce a descris drept una dintre cele mai largi campanii ale unui actor chinez din ultimii ani. Momentul ultimei serii de atacuri de hacking nu a fost făcut public în mod explicit, deşi raportul FireEye afirmă că le-a investigat "la începutul acestui an". Carmakal a adăugat că hackerii operau din infrastructura digitală americană şi împrumutau convenţiile de nume ale victimelor lor pentru a-şi camufla activitatea, astfel încât să arate ca orice alt angajat care se conectează de acasă.

loading...
PUTETI CITI SI...