Valtion tukemat Kiinassa toimivat hakkerit ovat pyrkineet vaarantamaan kriittisen infrastruktuurin Yhdysvalloissa, Microsoft sanoi keskiviikkona. Hyökkäyksen uskotaan voivan johtaa tärkeiden yhteyksien häiriintymiseen Yhdysvaltojen ja sen Aasian-etujen välillä tulevien kriisien aikana.
Merkittäviin kohdekohteisiin kuuluu Guam, pieni saari Tyynellämerellä, jolla on tärkeä Yhdysvaltain armeijan tukikohta, jolla voi olla tärkeä rooli missä tahansa Taiwania koskevassa yhteenotossa Kiinan kanssa.
Suositellut videot
Haitallinen toiminta, jonka uskotaan jatkuvan, on ilmeisesti Volt Typhoon -ryhmän työtä, joka on toiminut vuodesta 2021 lähtien ja keskittyy tyypillisesti vakoiluun ja tiedonkeruuun. Microsoft sai tietoonsa toimista helmikuussa, noin aikoihin, kun kiinalainen vakoojapallo pudotettiin alas Etelä-Carolinan rannikolta. New York Times raportoi.
Volt Typhoonin ponnistelut vaikuttavat moniin sektoreihin, mukaan lukien viestintä, valmistus, hyötykäyttö, kuljetus, rakentaminen, merenkulku, hallinto, tietotekniikka ja koulutus. "Havaittu käyttäytyminen viittaa siihen, että uhkatekijä aikoo suorittaa vakoilua ja ylläpitää pääsyä havaitsematta niin pitkään kuin mahdollista", tietokonejätti sanoi.
Hakkerointiryhmä on onnistunut soluttautumaan kohdeorganisaatioihin käyttämällä FortiGuard-nimisen kyberturvallisuusohjelmiston haavoittuvuutta, Microsoft selitti. Kun se on onnistunut pääsemään kohteen järjestelmään, se nappaa käyttäjän tunnistetiedot FortiGuardista ja käyttää niitä sitten yritettäessä tunkeutua muihin järjestelmiin.
Microsoft sanoi, että kuten kaikista tämänkaltaisista havaituista toimista, se on ilmoittanut suoraan kohdennetuille tai vaarantanut asiakkaita ja antanut heille tarvittavat ohjeet heidän turvaamiseksi järjestelmät.
Yhdysvaltain kyberpuolustusviraston (CISA) johtaja Jen Easterly sanoi lausunto julkaistiin keskiviikkona: ”Vuosien ajan Kiina on toteuttanut aggressiivisia kyberoperaatioita varastaa henkistä omaisuutta ja arkaluonteisia tietoja organisaatioilta ympäri maailmaa."
Easterly lisäsi: "Tämänpäiväinen neuvonta korostaa Kiinan jatkuvan kehittyneiden keinojen kohdistamista maamme kriittiseen infrastruktuuriin, ja se antaa verkon puolustajille tärkeitä näkemyksiä kuinka havaita ja lieventää tämä haitallinen toiminta… Kannustamme kaikkia organisaatioita tarkistamaan neuvot, ryhtymään toimiin riskin vähentämiseksi ja raportoimaan kaikista poikkeavista todisteista toiminta. Meidän on työskenneltävä yhdessä varmistaaksemme kriittisen infrastruktuurimme turvallisuuden ja kestävyyden."
Toimittajien suositukset
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Microsoft Edge varoittaa nyt, kun kirjoitusvirheet voivat johtaa tietojenkalasteluun
- Varo: Hakkerit käyttävät älykästä Microsoft Edge -haittahuijausta
- Hakkerit aloittivat juuri historian suurimman HTTPS DDoS -hyökkäyksen
- Hakkerit voivat nyt ottaa tietokoneesi hallintaansa Microsoft Wordin kautta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
