Στο στόχαστρο των Κινέζων χάκερ βρέθηκαν και πάλι αμερικανικές υποδόμες, επιχειρήσεις και πάροχοι τηλεπικοινωνιακών υπηρεσιών σύμφωνα με αμερικανική εταιρεία κυβερνοασφάλειας η οποία ενήμερωσε γα την επίθεση.
Την είδηση έκανε γνωστή η εταιρεία Mandiant, η οποία ενημέρωση ότι η επίθεση έγινε μέσω του Pulse Secure, ενός προγράμματος που συχνά χρησιμοποιούν οι επιχειρήσεις για να επιτρέπουν στους εργαζομένους να συνδέονται από απόσταση με τα γραφεία τους.
Η Αμερικανική Υπηρεσία Ασφάλειας για τον κυβερνοχώρο, CISA, προειδοποίησε ότι η τελευταία επίθεση επηρεάζει κυβερνητικές υπηρεσίες των ΗΠΑ, υποδομές και άλλους οργανισμούς του ιδιωτικού τομέα. Η CISA έθεσε σε συναγερμό τις υπηρεσίες έκτακτης ανάγκης, υποχρεώνοντας κάθε πολιτική κυβερνητική υπηρεσία να ερευνήσει εάν επηρεάστηκε από το χακάριμσα και να προβεί σε ενέργειες για να το διορθώσει.
⚠️ Federal civilian agencies running Pulse Connect Secure products are required to take immediate action. We encourage all organizations to follow similar steps. Read Emergency Directive 21-03: https://t.co/8TlOwi3zHn pic.twitter.com/nZOJF9bswi
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 21, 2021
Στις αρχές Μαρτίου, περισσότεροι από 20.000 οργανισμοί και επιχειρήσεις των ΗΠΑ τέθηκαν σε κατάσταση συναγερμού εξαιτίας της «κρυφής εισόδου» που έχει εγκατασταθεί μέσω ενημερώσεων στο λογισμικό των email της Microsoft Corp.
Το Microsoft Threat Intelligence Center (MSTIC) απέδωσε τις επιθέσεις σε έναν «κρατικό φορέα απειλής» που εδρεύει στην Κίνα, το οποίο ονόμασαν Hafnium. Σημείωσε ότι το Hafnium προσπάθησε να κλέψει πληροφορίες από ομάδες, όπως ερευνητές μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης και υπεύθυνους στον τομέα της άμυνας.
Σε μια ξεχωριστή ανάρτηση, η εταιρεία ασφάλειας Volexity είπε ότι τον Ιανουάριο αντιλήφθηκε τους χάκερ να χρησιμοποιούν μία από τις ευπάθειες του λογισμικού για να υποκλέψουν εξ αποστάσεως «το πλήρες περιεχόμενο των email πολλών χρηστών». Το μόνο που έπρεπε να γνωρίζουν ήταν οι λεπτομέρειες του διακομιστή Exchange και του λογαριασμού που ήθελαν να παραβιάσουν σύμφωνα με το Volexity.
Υπενθυμίζεται ότι το περασμένο καλοκαίρι το αμερικανικό υπουργείο Δικαιοσύνης άσκησε δίωξη σε βάρος πέντε Κινέζων πολιτών με τις κατηγορίες ότι διατηρούσαν στενούς δεσμούς με τις κινεζικές μυστικές υπηρεσίες και ότι προχώρησαν σε κυβερνοεπιθέσεις σε βάρος περισσότερων από 100 επιχειρήσεων σε ΗΠΑ και άλλες χώρες. Όπως ανέφερε τότε, η «WSJ» στο στόχαστρο των Κινέζων χάκερ βρέθηκαν εταιρείες κοινωνικής δικτύωσης, πανεπιστήμια και πάροχοι τηλεπικοινωνιακών υπηρεσιών.
