Microsoft предупреди за атаки на китайски хакери срещу американска инфраструктура

Microsoft предупреди за атаки на китайски хакери срещу американска инфраструктура

Американският технологичен гигант Microsoft предупреди в сряда, че китайските държавно спонсорирани хакери са компрометирали „критична“ американска киберинфраструктура в множество индустрии с фокус върху събирането на разузнавателна информация, предаде Си Ен Би Си.

Microsoft посочи китайската хакерска група „Volt Typhoon“ като отговорна за атаките, като според компанията тя действа от средата на 2021 г.

Организацията очевидно работи за прекъсване на „критична комуникационна инфраструктура между Съединените щати и Азия“, посочиха от технологичната компания.

Агенцията за национална сигурност публикува бюлетин в сряда, в който описва как работи хакът и как трябва да реагират екипите за киберсигурност.

Атаките изглежда продължават и в момента. Microsoft призова засегнатите клиенти да „затворят или променят идентификационните данни за всички компрометирани акаунти“.

Американските разузнавателни агенции са разбрали за пробива в сигурността през февруари, приблизително по същото време, когато беше свален китайски шпионски балон, съобщи „Ню Йорк таймс“.

Проникването е фокусирано върху комуникационната инфраструктура в Гуам и други части на САЩ, съобщава изданието. Това предизвиква големи тревоги американското разузнаване, тъй като Гуам играе ключова роля в американската стратегия в случай на инвазия в Тайван.

Volt Typhoon е в състояние да проникне в организации, използвайки неназована уязвимост в популярен пакет за киберсигурност, наречен FortiGuard, каза Microsoft. След като хакерската група получи достъп до корпоративна система, тя открадва потребителски идентификационни данни от пакета за сигурност и ги използва, за да се опита да получи достъп до други корпоративни системи.

Инфраструктурата в почти всеки критичен сектор е засегната, добави Microsoft, включително комуникациите и транспорта. Правителствени организации също бяха насочени.

В съвместно изявление с международни и местни разузнавателни служби, Агенцията за киберсигурност и сигурност на инфраструктурата предупреди, че китайските атаки представляват постоянен риск за американската интелектуална собственост.

„От години Китай провежда агресивни кибероперации за кражба на интелектуална собственост и чувствителни данни от организации по целия свят“, каза директорът на CISA Джен Истърли.

Коментари

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ

Стартъп за $1.5 млрд. фалира, представял 700 индийски програмисти за AI алгоритъм
На днешната дата, 7 юни. Имен ден празнуват Валери и Валерия
КЕВР предлага поскъпване на тока и парното с 5% от следващия месец
Тръмп: Си Цзинпин ще възобнови износа на редкоземни минерали за САЩ
Неизвестно за известните: Модният революционер, на когото маркиза и звезди донасят късмет и пари
Петър Дилов: Присъединяването към еврозоната ще повиши покупателната способност на българите
Регулаторите подписаха споразумение срещу спекулата преди въвеждането на еврото у нас
България е на четвърто място по икономически растеж в ЕС