O grupare de hackeri a pătruns în organizații de apărare și alte sectoare sensibile, spune o firmă din domeniul securității

08 11. 2021, 17:07
Credit foto: Pixabay

Un raport realizat de o companie privată împreună cu Agenția Națională de Securitate a SUA a dezvăluit faptul că o grupare de hackeri ar fi căpătat acces la informații sensibile din domenii importante.

O posibilă grupare de hackeri străini a reușit să pătrundă în nouă organizații din sectoarele apărării, energiei, îngrijirii sănătății, tehnologiei și educației – și cel puțin una dintre aceste organizații se află în SUA, potrivit constatărilor pe care firma de securitate Palo Alto Networks le-a împărtășit în exclusivitate pentru CNN.

Cu ajutorul Agenției Naționale de Securitate, cercetătorii în domeniul securității cibernetice expun efortul continuu al acestor hackeri neidentificați de a fura date cheie de la contractorii americani din domeniul apărării și alte ținte sensibile. Este tipul de spionaj cibernetic pe care agențiile de securitate din administrația Biden și Trump au încercat în mod agresiv să-l expună înainte de a face prea multe daune. Scopul publicării informațiilor este de a avertiza alte corporații care ar putea fi vizate și de a distruge instrumentele hackerilor în acest proces.

Oficialii de la NSA și de la Agenția de Securitate Cibernetică și a Infrastructurii din SUA (CISA) urmăresc amenințarea. O divizie a NSA responsabilă de atenuarea amenințărilor cibernetice străine la adresa bazei industriale de apărare din SUA a contribuit la analiza raportului Palo Alto Networks.

Această grupare de hackeri și-ar putea avea originea în China

În acest caz, această grupare de hackeri a furat parole de la unele organizații vizate cu scopul de a menține accesul pe termen lung la acele rețele, a declarat pentru CNN Ryan Olson, director senior Palo Alto Networks. Intrușii ar putea fi atunci bine plasați pentru a intercepta date sensibile trimise prin e-mail sau stocate pe sisteme informatice până când sunt scoși din rețea.

Olson a spus că cele nouă victime confirmate sunt „vârful de lance” al aparentei campanii de spionaj și că se așteaptă să apară mai multe victime. Nu este clar cine este responsabil pentru activitate, dar Palo Alto Networks a spus că unele dintre tacticile și instrumentele atacatorilor se suprapun cu cele folosite de o grupare de hackeri chinezi. NSA și CISA au refuzat să comenteze identitatea hackerilor.

Cu depozitul lor de secrete legate de securitatea națională, contractanții americani din domeniul apărării sunt o țintă recurentă pentru hackerii străini. Firma de securitate cibernetică Mandiant a dezvăluit la începutul acestui an că hackerii cu legături în China au exploatat o vulnerabilitate diferită a software-ului pentru a pătrunde în sistemele organizațiilor de apărare, financiar și din sectorul public din SUA și Europa.

Orice companie care face afaceri cu Pentagonul ar putea avea o serie de date în e-mailurile lor despre contractele de apărare care ar putea fi de interes pentru spionii străini, a spus Olson, care este vicepreședintele diviziei Unitatea 42 a Palo Alto Networks.

„În totalitate, accesul la aceste informații poate fi cu adevărat valoros”, a spus Olson. „Chiar dacă nu sunt informații clasificate, chiar dacă sunt doar informații despre cum merge afacerea”, a adăugat el

În activitatea dezvăluită de Palo Alto Networks, atacatorii exploatează o vulnerabilitate în software-ul pe care corporațiile îl folosesc pentru a-și gestiona parolele de rețea. CISA și FBI au avertizat publicul în septembrie că hackerii exploatează defectul software și au îndemnat organizațiile să-și actualizeze sistemele. Câteva zile mai târziu, hackerii urmăriți de Palo Alto Networks au scanat 370 de servere de computere care rulau software-ul doar în SUA și apoi au început să exploateze software-ul.

Organizațiile care folosesc software-ul Zoho, sfătuite să-și actualizeze sistemele

Olson a încurajat organizațiile care folosesc software-ul Zoho să-și actualizeze sistemele și să caute semne de încălcare.

Oficialii federali au declarat pentru CNN că dezvăluirea activității de hacking este o dovadă a colaborării lor strânse cu firmele de securitate cibernetică pentru a rămâne la curent cu amenințările. CISA a folosit un nou program defensiv public-privat pentru a „înțelege, amplifica și conduce acțiuni ca răspuns la activitatea identificată” în raportul Palo Alto Networks, a declarat directorul adjunct executiv al CISA pentru securitate cibernetică, Eric Goldstein.

Dezvăluirea campaniei de hacking arată cum NSA „oferă un impact în timp real partenerilor noștri și apărării națiunii”, a declarat Morgan Adamski, directorul Centrului de colaborare pentru securitatea cibernetică al agenției, într-o declarație pentru CNN.

Vă recomandăm să citiți și:

Președintele Microsoft: Așteptați-vă la „un viitor orwellian” dacă nu adoptăm legi pentru a controla inteligența artificială

Arma cu laser şi plasmă, creată de Pentagon, care nu ucide

Primul atac cu roiuri de drone din istorie a lovit o bază militară a Rusiei

Hackeri din Rusia au reuşit să fure peste 3 milioane de dolari pe zi de la furnizori de publicitate