Premium
Hackerii străini au spart nouă organizații din sectoarele apărării, energiei, îngrijirii sănătății, tehnologiei și educației -- și cel puțin una dintre aceste organizații se află în SUA, potrivit constatărilor pe care firma de securitate Palo Alto Networks le-a împărtășit în exclusivitate la CNN.
Cu ajutorul Agenției Naționale de Securitate, cercetătorii în domeniul securității cibernetice expun efortul continuu al acestor hackeri neidentificați de a fura date cheie de la contractorii americani de apărare și alte ținte sensibile.
Este tipul de spionaj cibernetic pe care agențiile de securitate, atât din administrația Biden, cât și din administrația Trump, au încercat în mod agresiv să-l expună înainte de a face prea multe daune. Scopul publicării informațiilor este de a avertiza alte corporații care ar putea fi vizate și de a distruge instrumentele hackerilor în acest proces.
Oficialii de la NSA și de la Agenția de Securitate Cibernetică și a Infrastructurii din SUA (CISA) urmăresc amenințarea. O divizie a NSA responsabilă de atenuarea amenințărilor cibernetice străine la adresa bazei industriale de apărare din SUA a contribuit la analiza raportului Palo Alto Networks.
În acest caz, hackerii au furat parole de la unele organizații vizate cu scopul de a menține accesul pe termen lung la acele rețele, a declarat pentru CNN Ryan Olson, director senior Palo Alto Networks. Intrușii ar putea fi atunci bine plasați pentru a intercepta date sensibile trimise prin e-mail sau stocate pe sisteme informatice până când sunt scoși din rețea.
Olson a spus că cele nouă victime confirmate sunt „vârful suliței” aparentului spionaj și că se așteaptă să apară mai multe victime. Nu este clar cine este responsabil pentru activitate, dar Palo Alto Networks a spus că unele dintre tacticile și instrumentele atacatorilor se suprapun cu cele folosite de un grup de hacking chinez suspectat.
NSA și CISA au refuzat să comenteze identitatea hackerilor.
Cu depozitul lor de secrete legate de securitatea națională, contractanții americani de apărare sunt o țintă recurentă pentru hackerii străini.
Firma de securitate cibernetică Mandiant a dezvăluit la începutul acestui an că hackerii legați de China au exploatat o vulnerabilitate diferită a software-ului pentru a încălca organizațiile de apărare, financiar și din sectorul public din SUA și Europa.
Orice companie care face afaceri cu Pentagonul ar putea avea o serie de date în e-mailurile lor despre contractele de apărare care ar putea fi de interes pentru spionii străini, a spus Olson, care este vicepreședintele diviziei Unitatea 42 a Palo Alto Networks.
„În totalitate, accesul la aceste informații poate fi cu adevărat valoros”, a spus Olson. „Chiar dacă nu sunt informații clasificate, chiar dacă sunt doar informații despre cum merge afacerea.”
În activitatea dezvăluită de Palo Alto Networks, atacatorii exploatează o vulnerabilitate în software-ul pe care corporațiile îl folosesc pentru a-și gestiona parolele de rețea.
CISA și FBI au avertizat publicul în septembrie că hackerii exploatează defectul software și au îndemnat organizațiile să-și actualizeze sistemele. Câteva zile mai târziu, hackerii urmăriți de Palo Alto Networks au scanat 370 de servere de computere care rulau software-ul doar în SUA și apoi au început să exploateze software-ul.
Olson a încurajat organizațiile care folosesc software-ul Zoho să-și actualizeze sistemele și să caute semne de încălcare.
Oficialii federali au declarat pentru CNN că dezvăluirea activității de hacking este o dovadă a colaborării lor strânse cu firmele de securitate cibernetică pentru a fi la curent cu amenințările.
CISA a folosit un nou program defensiv public-privat pentru a „înțelege, amplifica și impulsiona acțiuni ca răspuns la activitatea identificată” în raportul Palo Alto Networks, a declarat directorul adjunct executiv al CISA pentru securitate cibernetică, Eric Goldstein.
Dezvăluirea campaniei de hacking arată cum NSA „oferă un impact în timp real partenerilor noștri și apărării națiunii”, a declarat Morgan Adamski, directorul Centrului de colaborare pentru securitatea cibernetică al agenției, într-o declarație pentru CNN.
