Предполагаемая китайская хакерская кампания за последний месяц взломала еще четыре оборонные и технологические компании США

Согласно исследованию, предоставленному CNN, предполагаемая китайская хакерская кампания за последний месяц взломала еще четыре оборонные и технологические компании США, и еще сотни американских организаций используют тот тип уязвимого программного обеспечения, которое использовали злоумышленники. Очевидная шпионская деятельность, которую Агентство национальной безопасности помогло расследовать, когда она возникла в последние месяцы, является более обширной, чем было известно ранее, и свидетельствует о том, что хакеры крадут пароли у целевых организаций с целью перехвата конфиденциальных сообщений. Исследователи кибербезопасности в ноябре публично подтвердили, что только одна пострадавшая организация в США, сообщала тогда CNN, но теперь они говорят, что их число как минимум пять и может продолжать расти. В настоящее время подтверждено, что в мире были взломаны по крайней мере 13 организаций в таких секторах, как оборона, здравоохранение, энергетика и транспорт, о чем сообщит компания по кибербезопасности Palo Alto Networks в своем отчете, который будет опубликован в четверг. Palo Alto Networks выявила около 600 случаев в США систем, на которых запущено уязвимое программное обеспечение, которое использовали хакеры. По словам исследователей, это включает установки в 23 университетах, 14 государственных или местных органах власти и 10 организациях здравоохранения. Это тип цифрового шпионажа, который правительство США в течение многих лет пыталось разоблачить, прежде чем оно скомпрометирует конфиденциальные данные, связанные с национальной безопасностью или коммерческой тайной. По словам Palo Alto Networks, эти попытки взлома имеют сходство с методами группы, которая, по мнению Microsoft, работает в Китае. Окончательные последствия компьютерных вторжений еще не ясны, поскольку расследование нарушений продолжается. Но исследователи подразделения 42 Palo Alto Networks полагают, что хакеры могли пытаться получить долгосрочный доступ к компьютерным системам, чтобы выкачатском и других критических секторах», - сказал CNN Райан Олсон, вице-президент подразделения 42 подразделения Palo Alto Networks. «Пока мы все еще узнаем больше о влиянии этих атак, мы призываем организации быстро исправлять уязвимые системы и следовать рекомендациям, чтобы определить, были ли они скомпрометированы», - сказал Олсон. В АНБ отказались комментировать новое исследование. Агентство по кибербезопасности и безопасности инфраструктуры США, которое также стремилось ослабить воздействие хакерской кампании, направило вопросы в Palo Alto Networks. Посольство Китая в Вашингтоне не ответило на запрос о комментарии. Хотя Пекин регулярно отрицает проведение хакерских операций, кибербезопасность уже много лет является постоянным источником напряженности в отношениях между США и Китаем. В июле администрация Байдена обвинила Китай в различных хакерских действиях с использованием программного обеспечения электронной почты Microsoft и, по словам экспертов, подвергала организации по всему миру риску последующих взломов со стороны киберпреступников. Высокопоставленный чиновник администрации Байдена в то время назвал это частью «модели безответственного поведения в киберпространстве» Китая. Пекин отрицает свою причастность. Последнее предположение о китайской киберактивности, похоже, не связано с риском сопутствующего ущерба такого уровня. Но он по-прежнему привлекает внимание высокопоставленных должностных лиц США по кибербезопасности, которые работали с исследователями, чтобы предупредить компании-потенциальные жертвы. В последние недели хакеры перешли от использования одного популярного программного обеспечения к другому в стремлении скомпрометировать большее количество организаций. Доступны исправления для обоих программных продуктов, разработанных многонациональной технологической фирмой Zoho. Но многие клиенты фирм еще не обновили свои системы и остаются уязвимыми. Если китайское участие в кампании подтвердится, это добавит к множеству случаев в последние годы предполагаемых китайских хакеров, пытающихся проникнуть в сети американских оборонных подрядчиков. Расследование Сената 2014 года показало, что хакеры, связанные с правительством Китая, 20 раз за год взламывали подрядчиков Транспортного командования США. Командованию, отвечающему за глобальное передвижение войск и военной техники США, было известно только о двух из этих нарушений.

Подробнее читайте на piterets.ru ...

40 +