Cel puţin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de reţele americane pentru a spiona industria de apărare a Statelor Unite, au declarat marţi cercetători şi producătorul dispozitivelor, transmite Reuters.

Compania de IT Ivanti din Utah a afirmat într-un comunicat că hackerii au profitat de o deficienţă a dispozitivelor pentru reţele private virtuale din suita Pulse Connect Secure pentru a intra în sistemele ”unui număr foarte limitat de clienţi”.

Ivanti a afirmat că, deşi au fost luate măsuri, rezolvarea problemei nu va avea loc înainte de începutul lunii mai.

Ivanti nu a furnizat niciun detaliu despre cine ar putea fi responsabil pentru campania de spionaj, însă compania de securitate cibernetică FireEye a afirmat într-un raport că suspectează că cel puţin unul dintre grupurile de hacking operează în numele guvernului chinez.

“Celălalt grup pe care îl suspectăm este aliniat cu iniţiativele (…) din China”, a declarat Charles Carmakal, de la FireEye, înainte de publicarea raportului.

Ambasada Chinei la Washington nu a răspuns imediat la o cerere de comentarii.

Beijingul neagă în mod obişnuit că ar avea legătură cu operaţiuni de hacking.

FireEye a refuzat să numească ţintele hackerilor, identificându-le doar ca ”organizaţii de apărare, guvernamentale şi financiare din întreaga lume”.

Acesta a declarat că grupul de hackeri suspectaţi că lucrează în numele Beijingului se concentrează în special pe industria de apărare a SUA.

Într-un comunicat, divizia cibernetică a Departamentului pentru Securitate Internă a declarat că lucrează cu Ivanti ”pentru a înţelege mai bine vulnerabilitatea dispozitivelor VPN Pulse Secure şi pentru a atenua riscurile potenţiale pentru reţelele federale civile şi din sectorul privat”.

Agenţia Naţională de Securitate a SUA a refuzat să facă comentarii.

Oficialii americani au acuzat în mod repetat hackerii chinezi că au furat secrete militare americane de-a lungul anilor, printr-o varietate de mijloace.

În ultimul timp, dispozitivele de reţea – care pot fi greu de monitorizat pentru companii – au apărut ca o cale preferată pentru spionii digitali.

În 2020, FireEye a avertizat că hackerii aliniaţi la Beijing vizau dispozitivele fabricate de Citrix şi Cisco pentru a intra într-o serie de companii în ceea ce a descris drept una dintre cele mai largi campanii ale unui actor chinez din ultimii ani.

Momentul ultimei serii de atacuri de hacking nu a fost făcut public în mod explicit, deşi raportul FireEye afirmă că le-a investigat ”la începutul acestui an”.

Carmakal a adăugat că hackerii operau din infrastructura digitală americană şi împrumutau convenţiile de nume ale victimelor lor pentru a-şi camufla activitatea, astfel încât să arate ca orice alt angajat care se conectează de acasă.

LEAVE A REPLY

Please enter your comment!
Please enter your name here