Спонсируемые государством хакеры из Китая работают над взломом критически важной инфраструктуры в США. Майкрософт сказал В среду. Считается, что атаки могут нарушить жизненно важные коммуникации между США и их интересами в Азии в случае будущих кризисов.

Далл-Э 2

Известные направления включают Гуам, небольшой тихоокеанский остров с ключевой базой армии США, которая может сыграть ключевую роль в конфликте с Китаем из-за Тайваня.

Вредоносная деятельность, которая, как считается, продолжается, по-видимому, является работой группы Volt Typhoon, действующей с 2021 года и обычно занимающейся шпионажем и сбором разведданных. Согласно отчету, Microsoft стало известно об акции в феврале, примерно в то время, когда китайский воздушный шар-шпион потерпел крушение у берегов Южной Каролины. Отчет Нью-Йорк Таймс.

Усилия Volt Typhoon затронули множество секторов, включая связь, производство, коммунальные услуги, транспорт, строительство, судоходство, правительство, информационные технологии и образование. «Наблюдаемое поведение указывает на то, что злоумышленник намеревается заниматься шпионажем и сохранять доступ незамеченным как можно дольше», — заявили в компьютерном гиганте.

По словам Microsoft, группе хакеров удалось проникнуть в целевые организации, используя уязвимость в пакете кибербезопасности FortiGuard. Как только ему удается получить доступ к системе цели, он крадет учетные данные пользователя FortiGuard, а затем использует их в попытках проникнуть в другие системы.

Microsoft заявила, что, как и в случае любой наблюдаемой активности такого рода, она напрямую уведомляла целевых или скомпрометированных клиентов и давала им необходимые инструкции по обеспечению безопасности их систем.

Об этом заявила директор Агентства кибербезопасности США (CISA) Джен Истерли. заявление опубликовано в среду: «Китай уже много лет проводит агрессивные кибероперации по краже интеллектуальной собственности и конфиденциальных данных у организаций по всему миру».

ЧИТАТЬ  Вебинар Система АДВАНТА: новые возможности и стратегия развития на 2023-2024 гг. - 22 июня 2023 г. | Цифровые события

Истерли добавил: «Сегодняшняя рекомендация подчеркивает продолжающееся развертывание Китаем сложных средств для атаки на критически важную инфраструктуру нашей страны и дает защитникам сети важную информацию о том, как обнаруживать и сдерживать эту вредоносную деятельность… Мы призываем все организации рассмотреть эту рекомендацию». примите меры по смягчению». Рискуйте и сообщайте о любых доказательствах аномальной активности. Мы должны работать вместе, чтобы обеспечить безопасность и устойчивость нашей критически важной инфраструктуры».

Рекомендации редактора




Source