ΓΔ: 906,07 9,06 (1,01 %)

Τζίρος: 91,86 εκατ. €   RT

7ος χρόνος, ημέρα 2018η
Τρίτη, 11 Μαΐου 2021

ΓΔ: 906,07 9,06 (1,01 %)

Τζίρος: 91,86 εκατ. €   RT

Νέα κυβερνοεπίθεση της Κίνας κατά αμερικανικών υποδομών και επιχείρησεων

Νέα κυβερνοεπίθεση της Κίνας κατά αμερικανικών υποδομών και επιχείρησεων
Shutterstock

Στο στόχαστρο των Κινέζων χάκερ βρέθηκαν και πάλι αμερικανικές υποδόμες, επιχειρήσεις και πάροχοι τηλεπικοινωνιακών υπηρεσιών σύμφωνα με αμερικανική εταιρεία κυβερνοασφάλειας η οποία ενήμερωσε γα την επίθεση.

Την είδηση έκανε γνωστή η εταιρεία Mandiant, η οποία ενημέρωση ότι η επίθεση έγινε μέσω του Pulse Secure, ενός προγράμματος που συχνά χρησιμοποιούν οι επιχειρήσεις για να επιτρέπουν στους εργαζομένους να συνδέονται από απόσταση με τα γραφεία τους.

Η Αμερικανική Υπηρεσία Ασφάλειας για τον κυβερνοχώρο, CISA, προειδοποίησε ότι η τελευταία επίθεση επηρεάζει κυβερνητικές υπηρεσίες των ΗΠΑ, υποδομές και άλλους οργανισμούς του ιδιωτικού τομέα. Η CISA έθεσε σε συναγερμό τις υπηρεσίες έκτακτης ανάγκης, υποχρεώνοντας κάθε πολιτική κυβερνητική υπηρεσία να ερευνήσει εάν επηρεάστηκε από το χακάριμσα και να προβεί σε ενέργειες για να το διορθώσει.

Στις αρχές Μαρτίου, περισσότεροι από 20.000 οργανισμοί και επιχειρήσεις των ΗΠΑ τέθηκαν σε κατάσταση συναγερμού εξαιτίας της «κρυφής εισόδου» που έχει εγκατασταθεί μέσω ενημερώσεων στο λογισμικό των email της Microsoft Corp.

Το Microsoft Threat Intelligence Center (MSTIC) απέδωσε τις επιθέσεις σε έναν «κρατικό φορέα απειλής» που εδρεύει στην Κίνα, το οποίο ονόμασαν Hafnium.  Σημείωσε ότι το Hafnium προσπάθησε να κλέψει πληροφορίες από ομάδες, όπως ερευνητές μολυσματικών ασθενειών, δικηγορικά γραφεία, ιδρύματα τριτοβάθμιας εκπαίδευσης και υπεύθυνους στον τομέα της άμυνας.

Σε μια ξεχωριστή ανάρτηση, η εταιρεία ασφάλειας Volexity είπε ότι τον Ιανουάριο αντιλήφθηκε τους χάκερ να χρησιμοποιούν μία από τις ευπάθειες του λογισμικού για να υποκλέψουν εξ αποστάσεως «το πλήρες περιεχόμενο των email πολλών χρηστών». Το μόνο που έπρεπε να γνωρίζουν ήταν οι λεπτομέρειες του διακομιστή Exchange και του λογαριασμού που ήθελαν να παραβιάσουν σύμφωνα με το Volexity.

Υπενθυμίζεται ότι το περασμένο καλοκαίρι το αμερικανικό υπουργείο Δικαιοσύνης άσκησε δίωξη σε βάρος πέντε Κινέζων πολιτών με τις κατηγορίες ότι διατηρούσαν στενούς δεσμούς με τις κινεζικές μυστικές υπηρεσίες και ότι προχώρησαν σε κυβερνοεπιθέσεις σε βάρος περισσότερων από 100 επιχειρήσεων σε ΗΠΑ και άλλες χώρες. Όπως ανέφερε τότε, η «WSJ» στο στόχαστρο των Κινέζων χάκερ βρέθηκαν εταιρείες κοινωνικής δικτύωσης, πανεπιστήμια και πάροχοι τηλεπικοινωνιακών υπηρεσιών.