Hackerii sponsorizați de stat cu sediul în China au lucrat pentru a compromite infrastructura critică din SUA, a spus Microsoft miercuri. Se crede că atacurile ar putea duce la întreruperea unor comunicații importante dintre SUA și interesele sale din Asia în timpul crizelor viitoare.
Printre locurile țintă notabile se numără Guam, o mică insulă din Pacific, cu o bază importantă a armatei americane, care ar putea juca un rol important în orice ciocnire cu China asupra Taiwanului.
Videoclipuri recomandate
Activitatea rău intenționată, despre care se crede că este în desfășurare, este aparent opera Volt Typhoon, un grup care este activ din 2021 și se concentrează de obicei pe spionaj și colectarea de informații. Microsoft a luat cunoștință de acțiune în februarie, în jurul perioadei când balonul spion chinez a fost doborât în largul coastei Carolinei de Sud, potrivit unui Raportul New York Times.
Un număr mare de sectoare sunt afectate de eforturile Volt Typhoon și includ comunicații, producție, utilități, transport, construcții, maritim, guvern, tehnologia informației și educaţie. „Comportamentul observat sugerează că actorul amenințării intenționează să spioneze și să mențină accesul fără a fi detectat cât mai mult posibil”, a spus gigantul computerelor.
Grupul de hacking a reușit să se infiltreze în organizațiile vizate folosind o vulnerabilitate dintr-o suită de securitate cibernetică numită FortiGuard, a explicat Microsoft. Odată ce reușește să acceseze sistemul țintei, obține acreditările utilizatorului de la FortiGuard și apoi le folosește în încercarea de a se infiltra în alte sisteme.
Microsoft a spus că, la fel ca în cazul oricărei activități observate de această natură, a notificat direct vizați sau au compromis clienți și le-au furnizat instrucțiunile necesare pentru a le asigura sisteme.
Jen Easterly, director al agenției de apărare cibernetică a Americii (CISA), a declarat în o declarație publicat miercuri: „De ani de zile, China a desfășurat operațiuni cibernetice agresive pentru a fura proprietatea intelectuală și date sensibile de la organizații de pe tot globul.”
Easterly a adăugat: „Consilierea de astăzi evidențiază utilizarea continuă de către China a mijloacelor sofisticate pentru a viza infrastructura critică a națiunii noastre și oferă apărătorilor rețelei informații importante. în modul de detectare și atenuare a acestei activități rău intenționate... Încurajăm toate organizațiile să revizuiască avizul, să ia măsuri pentru a atenua riscul și să raporteze orice dovadă de anomalie. activitate. Trebuie să lucrăm împreună pentru a asigura securitatea și reziliența infrastructurii noastre critice.”
Recomandările editorilor
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Microsoft Edge avertizează acum când greșelile de scriere pot duce la phishing
- Atenție: Hackerii folosesc o înșelătorie inteligentă de publicitate malware Microsoft Edge
- Hackerii tocmai au lansat cel mai mare atac HTTPS DDoS din istorie
- Hackerii vă pot prelua acum computerul prin Microsoft Word
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.