Microsoft предупреди за атаки на китайски хакери срещу американска инфраструктура
Обновена 09:25ч., 25.05.2023
Американският технологичен гигант Microsoft предупреди в сряда, че китайските държавно спонсорирани хакери са компрометирали „критична“ американска киберинфраструктура в множество индустрии с фокус върху събирането на разузнавателна информация, предаде Си Ен Би Си.
Microsoft посочи китайската хакерска група „Volt Typhoon“ като отговорна за атаките, като според компанията тя действа от средата на 2021 г.
Организацията очевидно работи за прекъсване на „критична комуникационна инфраструктура между Съединените щати и Азия“, посочиха от технологичната компания.
Агенцията за национална сигурност публикува бюлетин в сряда, в който описва как работи хакът и как трябва да реагират екипите за киберсигурност.
Атаките изглежда продължават и в момента. Microsoft призова засегнатите клиенти да „затворят или променят идентификационните данни за всички компрометирани акаунти“.
Американските разузнавателни агенции са разбрали за пробива в сигурността през февруари, приблизително по същото време, когато беше свален китайски шпионски балон, съобщи „Ню Йорк таймс“.
Проникването е фокусирано върху комуникационната инфраструктура в Гуам и други части на САЩ, съобщава изданието. Това предизвиква големи тревоги американското разузнаване, тъй като Гуам играе ключова роля в американската стратегия в случай на инвазия в Тайван.
Volt Typhoon е в състояние да проникне в организации, използвайки неназована уязвимост в популярен пакет за киберсигурност, наречен FortiGuard, каза Microsoft. След като хакерската група получи достъп до корпоративна система, тя открадва потребителски идентификационни данни от пакета за сигурност и ги използва, за да се опита да получи достъп до други корпоративни системи.
Инфраструктурата в почти всеки критичен сектор е засегната, добави Microsoft, включително комуникациите и транспорта. Правителствени организации също бяха насочени.
В съвместно изявление с международни и местни разузнавателни служби, Агенцията за киберсигурност и сигурност на инфраструктурата предупреди, че китайските атаки представляват постоянен риск за американската интелектуална собственост.
„От години Китай провежда агресивни кибероперации за кражба на интелектуална собственост и чувствителни данни от организации по целия свят“, каза директорът на CISA Джен Истърли.
|
|
Преговори за прекратяване на войната в Близкия изток започнаха в Исламабад
Свят | Политика |
Обновена 19:30ч., 29.03.2026
Росица Матева: Смяната на членове на СИК ще бъде максимално ограничена
България | Политика |
Обновена 19:00ч., 29.03.2026
Хотелите по Южното Черноморие ще останат празни за Великден
България |
Обновена 18:00ч., 29.03.2026
България сред най-добре обезпечените с газ в Европа
България |
Обновена 17:30ч., 29.03.2026
„Алфа рисърч“: Пет сигурни формации в следващия парламент
България | Политика |
Обновена 17:00ч., 29.03.2026
Следващата стъпка на служебния кабинет – откриване на 15 000 работни места за младите хора и трайно безработните
България |
Обновена 12:00ч., 29.03.2026
Гюров: Членството ни в НАТО е най-сериозната гаранция за нашата национална сигурност и независимост
България |
Обновена 11:20ч., 29.03.2026
България сред най-добре обезпечените с газ в Европа
България |
Обновена 17:30ч., 29.03.2026
Мадуро благодари на поддръжниците си в първо послание от американски затвор
Свят |
Обновена 14:00ч., 29.03.2026
Над 8 милиона американци протестираха срещу Доналд Тръмп
Свят |
Обновена 09:20ч., 29.03.2026
Близо 6 тона негодни храни в Димитровград ще бъдат унищожени
България |
Обновена 13:30ч., 29.03.2026
Кафенетата и магазините в Египет ще затварят по-рано заради скъпата енергия
Свят |
Обновена 19:00ч., 28.03.2026
Преговори за прекратяване на войната в Близкия изток започнаха в Исламабад
Свят | Политика |
Обновена 19:30ч., 29.03.2026
Коментари
Няма въведени кометари.