Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a SUA

Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a SUA

Foto Pixabay.com

Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a Statelor Unite, au declarat marţi cercetători şi producătorul dispozitivelor, transmite Reuters.

Ştiri pe aceeaşi temă

Compania de IT Ivanti din Utah a afirmat într-un comunicat că hackerii au profitat de o deficienţă a dispozitivelor pentru reţele private virtuale din suita Pulse Connect Secure pentru a intra în sistemele ”unui număr foarte limitat de clienţi”.

Ivanti a afirmat că, deşi au fost luate măsuri, rezolvarea problemei nu va avea loc înainte de începutul lunii mai.

Ivanti nu a furnizat niciun detaliu despre cine ar putea fi responsabil pentru campania de spionaj, însă compania de securitate cibernetică FireEye a afirmat într-un raport că suspectează că cel puţin unul dintre grupurile de hacking operează în numele guvernului chinez.

"Celălalt grup pe care îl suspectăm este aliniat cu iniţiativele (...) din China", a declarat Charles Carmakal, de la FireEye, înainte de publicarea raportului.

Ambasada Chinei la Washington nu a răspuns imediat la o cerere de comentarii.

Beijingul neagă în mod obişnuit că ar avea legătură cu operaţiuni de hacking.

FireEye a refuzat să numească ţintele hackerilor, identificându-le doar ca ”organizaţii de apărare, guvernamentale şi financiare din întreaga lume”.

Acesta a declarat că grupul de hackeri suspectaţi că lucrează în numele Beijingului se concentrează în special pe industria de apărare a SUA.

Într-un comunicat, divizia cibernetică a Departamentului pentru Securitate Internă a declarat că lucrează cu Ivanti ”pentru a înţelege mai bine vulnerabilitatea dispozitivelor VPN Pulse Secure şi pentru a atenua riscurile potenţiale pentru reţelele federale civile şi din sectorul privat”.

Agenţia Naţională de Securitate a SUA a refuzat să facă comentarii.

Oficialii americani au acuzat în mod repetat hackerii chinezi că au furat secrete militare americane de-a lungul anilor, printr-o varietate de mijloace.

În ultimul timp, dispozitivele de reţea - care pot fi greu de monitorizat pentru companii - au apărut ca o cale preferată pentru spionii digitali.

În 2020, FireEye a avertizat că hackerii aliniaţi la Beijing vizau dispozitivele fabricate de Citrix şi Cisco pentru a intra într-o serie de companii în ceea ce a descris drept una dintre cele mai largi campanii ale unui actor chinez din ultimii ani.

Momentul ultimei serii de atacuri de hacking nu a fost făcut public în mod explicit, deşi raportul FireEye afirmă că le-a investigat ”la începutul acestui an”.

Carmakal a adăugat că hackerii operau din infrastructura digitală americană şi împrumutau convenţiile de nume ale victimelor lor pentru a-şi camufla activitatea, astfel încât să arate ca orice alt angajat care se conectează de acasă.

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările