Door de staat gesponsorde hackers in China hebben gewerkt aan het compromitteren van kritieke infrastructuur in de VS, zei Microsoft op woensdag. Er wordt gedacht dat de aanvallen kunnen leiden tot het verstoren van belangrijke communicatie tussen de VS en hun belangen in Azië tijdens toekomstige crises.
Opmerkelijke doellocaties zijn onder meer Guam, een klein eiland in de Stille Oceaan met een belangrijke Amerikaanse legerbasis die een belangrijke rol zou kunnen spelen in elke botsing met China over Taiwan.
Aanbevolen video's
De kwaadaardige activiteit, waarvan wordt aangenomen dat deze aan de gang is, is blijkbaar het werk van Volt Typhoon, een groep die actief is sinds 2021 en zich doorgaans richt op spionage en het verzamelen van informatie. Microsoft werd in februari op de hoogte gebracht van de actie, rond de tijd dat de Chinese spionageballon voor de kust van South Carolina werd neergehaald, volgens een New York Times rapport.
Een groot aantal sectoren wordt beïnvloed door de inspanningen van Volt Typhoon, waaronder communicatie, productie, utiliteit, transport, bouw, maritiem, overheid, informatietechnologie en onderwijs. "Geobserveerd gedrag suggereert dat de dreigingsactor van plan is om spionage uit te voeren en de toegang zo lang mogelijk onopgemerkt te houden", aldus de computergigant.
De hackgroep is erin geslaagd gerichte organisaties te infiltreren met behulp van een kwetsbaarheid in een cyberbeveiligingspakket genaamd FortiGuard, legt Microsoft uit. Zodra het is gelukt om toegang te krijgen tot het systeem van het doelwit, haalt het gebruikersreferenties van FortiGuard en gebruikt deze vervolgens in pogingen om andere systemen te infiltreren.
Microsoft zei dat het, zoals bij elke waargenomen activiteit van deze aard, het direct gericht heeft gemeld of gecompromitteerde klanten en voorzag hen van de nodige instructies voor het beveiligen van hun systemen.
Jen Easterly, directeur van het Amerikaanse cyberdefensiebureau (CISA), zei in een verklaring woensdag gepubliceerd: “Jarenlang China heeft agressieve cyberoperaties uitgevoerd om intellectueel eigendom en gevoelige gegevens te stelen van organisaties over de hele wereld.”
Easterly voegde toe: “Het advies van vandaag benadrukt het voortdurende gebruik van geavanceerde middelen door China om de kritieke infrastructuur van ons land aan te vallen, en het geeft netwerkverdedigers belangrijke inzichten naar hoe deze kwaadwillende activiteit kan worden gedetecteerd en beperkt … We moedigen alle organisaties aan om het advies te herzien, actie te ondernemen om risico's te beperken en elk bewijs van afwijkend gedrag te melden activiteit. We moeten samenwerken om de veiligheid en veerkracht van onze kritieke infrastructuur te waarborgen.”
Aanbevelingen van de redactie
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Microsoft Edge waarschuwt nu wanneer uw typefouten kunnen leiden tot phishing
- Pas op: Hackers gebruiken een slimme Microsoft Edge malvertising-zwendel
- Hackers hebben zojuist de grootste HTTPS DDoS-aanval in de geschiedenis gelanceerd
- Hackers kunnen nu uw computer overnemen via Microsoft Word
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
