Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a SUA

Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a Statelor Unite, au declarat marţi cercetători şi producătorul dispozitivelor, transmite Reuters. Compania de IT Ivanti din Utah a afirmat într-un comunicat că hackerii au profitat de o deficienţă a dispozitivelor pentru reţele private virtuale din suita Pulse Connect Secure pentru a intra în sistemele ”unui număr foarte limitat de clienţi”. Ivanti a afirmat că, deşi au fost luate măsuri, rezolvarea problemei nu va avea loc înainte de începutul lunii mai. Ivanti nu a furnizat niciun detaliu despre cine ar putea fi responsabil pentru campania de spionaj, însă compania de securitate cibernetică FireEye a afirmat într-un raport că suspectează că cel puţin unul dintre grupurile de hacking operează în numele guvernului chinez. “Celălalt grup pe care îl suspectăm este aliniat cu iniţiativele (…) din China”, a declarat Charles Carmakal, de la FireEye, înainte de publicarea raportului. Ambasada Chinei la Washington nu a răspuns imediat la o cerere de comentarii. Beijingul neagă în mod obişnuit că ar avea legătură cu operaţiuni de hacking. FireEye a refuzat să numească ţintele hackerilor, identificându-le doar ca ”organizaţii de apărare, guvernamentale şi financiare din întreaga lume”. Acesta a declarat că grupul de hackeri suspectaţi că lucrează în numele Beijingului se concentrează în special pe industria de apărare a SUA. Într-un comunicat, divizia cibernetică a Departamentului pentru Securitate Internă a declarat că lucrează cu Ivanti ”pentru a înţelege mai bine vulnerabilitatea dispozitivelor VPN Pulse Secure şi pentru a atenua riscurile potenţiale pentru reţelele federale civile şi din sectorul privat”. Agenţia Naţională de Securitate a SUA a refuzat să facă comentarii. Oficialii americani au acuzat în mod repetat hackerii chinezi că au furat secrete militare americane de-a lungul anilor, printr-o varietate de mijloace. În ultimul timp, dispozitivele de reţea – care pot fi greu de monitorizat pentru companii – au apărut ca o cale preferată pentru spionii digitali. În 2020, FireEye a avertizat că hackerii aliniaţi la Beijing vizau dispozitivele fabricate de Citrix şi Cisco pentru a intra într-o serie de companii în ceea ce a descris drept una dintre cele mai largi campanii ale unui actor chinez din ultimii ani. Momentul ultimei serii de atacuri de hacking nu a fost făcut public în mod explicit, deşi raportul FireEye afirmă că le-a investigat ”la începutul acestui an”. Carmakal a adăugat că hackerii operau din infrastructura digitală americană şi împrumutau convenţiile de nume ale victimelor lor pentru a-şi camufla activitatea, astfel încât să arate ca orice alt angajat care se conectează de acasă. Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa [email protected].

LEAVE A REPLY

Please enter your comment!
Please enter your name here