Cel puțin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de rețele americane pentru a spiona industria de apărare a SUA

Cel puțin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de rețele americane pentru a spiona industria de apărare a SUA
scris 21 apr 2021

Cel puțin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de rețele americane pentru a spiona industria de apărare a Statelor Unite, au declarat cercetători și producătorul dispozitivelor, transmite Reuters.

Compania de IT Ivanti din Utah a afirmat într-un comunicat că hackerii au profitat de o deficiență a dispozitivelor pentru rețele private virtuale din suita Pulse Connect Secure pentru a intra în sistemele ”unui număr foarte limitat de clienți”, scrie News.ro.

Viața angajaților și a companiilor în pandemie: O experiență povestită prin ochii consultanței, cu liderii PwC (II) CITEȘTE ȘI Viața angajaților și a companiilor în pandemie: O experiență povestită prin ochii consultanței, cu liderii PwC (II)

Ivanti a afirmat că, deși au fost luate măsuri, rezolvarea problemei nu va avea loc înainte de începutul lunii mai.

Ivanti nu a furnizat niciun detaliu despre cine ar putea fi responsabil pentru campania de spionaj, însă compania de securitate cibernetică FireEye a afirmat într-un raport că suspectează că cel puțin unul dintre grupurile de hacking operează în numele guvernului chinez.

"Celălalt grup pe care îl suspectăm este aliniat cu inițiativele (...) din China", a declarat Charles Carmakal, de la FireEye, înainte de publicarea raportului.

Ambasada Chinei la Washington nu a răspuns imediat la o cerere de comentarii.

Beijingul neagă în mod obișnuit că ar avea legătură cu operațiuni de hacking.

Studiu EY: Companiile raportează scăderi ale cifrei de afaceri, însă doar 19% și-au revizuit politica de prețuri de transfer CITEȘTE ȘI Studiu EY: Companiile raportează scăderi ale cifrei de afaceri, însă doar 19% și-au revizuit politica de prețuri de transfer

FireEye a refuzat să numească țintele hackerilor, identificându-le doar ca ”organizații de apărare, guvernamentale și financiare din întreaga lume”.

Acesta a declarat că grupul de hackeri suspectați că lucrează în numele Beijingului se concentrează în special pe industria de apărare a SUA.

Într-un comunicat, divizia cibernetică a Departamentului pentru Securitate Internă a declarat că lucrează cu Ivanti ”pentru a înțelege mai bine vulnerabilitatea dispozitivelor VPN Pulse Secure și pentru a atenua riscurile potențiale pentru rețelele federale civile și din sectorul privat”.

Agenția Națională de Securitate a SUA a refuzat să facă comentarii.

Oficialii americani au acuzat în mod repetat hackerii chinezi că au furat secrete militare americane de-a lungul anilor, printr-o varietate de mijloace.

În ultimul timp, dispozitivele de rețea - care pot fi greu de monitorizat pentru companii - au apărut ca o cale preferată pentru spionii digitali.

DOCUMENT PNL, USR PLUS și UDMR au convenit cum mai pot fi schimbați miniștrii, după scandalul de la Sănătate CITEȘTE ȘI DOCUMENT PNL, USR PLUS și UDMR au convenit cum mai pot fi schimbați miniștrii, după scandalul de la Sănătate

În 2020, FireEye a avertizat că hackerii aliniați la Beijing vizau dispozitivele fabricate de Citrix și Cisco pentru a intra într-o serie de companii în ceea ce a descris drept una dintre cele mai largi campanii ale unui actor chinez din ultimii ani.

Momentul ultimei serii de atacuri de hacking nu a fost făcut public în mod explicit, deși raportul FireEye afirmă că le-a investigat ”la începutul acestui an”.

Carmakal a adăugat că hackerii operau din infrastructura digitală americană și împrumutau convențiile de nume ale victimelor lor pentru a-și camufla activitatea, astfel încât să arate ca orice alt angajat care se conectează de acasă.

viewscnt
Afla mai multe despre
hackeri chinezi
spionaj