Microsoft предупреди за атаки на китайски хакери срещу американска инфраструктура

Американският технологичен гигант Microsoft предупреди в сряда, че китайските държавно спонсорирани хакери са компрометирали „критична“ американска киберинфраструктура в множество индустрии с фокус върху събирането на разузнавателна информация, предаде Си Ен Би Си.

Microsoft посочи китайската хакерска група „Volt Typhoon“ като отговорна за атаките, като според компанията тя действа от средата на 2021 г.

Организацията очевидно работи за прекъсване на „критична комуникационна инфраструктура между Съединените щати и Азия“, посочиха от технологичната компания.

Агенцията за национална сигурност публикува бюлетин в сряда, в който описва как работи хакът и как трябва да реагират екипите за киберсигурност.

Атаките изглежда продължават и в момента. Microsoft призова засегнатите клиенти да „затворят или променят идентификационните данни за всички компрометирани акаунти“.

Американските разузнавателни агенции са разбрали за пробива в сигурността през февруари, приблизително по същото време, когато беше свален китайски шпионски балон, съобщи „Ню Йорк таймс“.

Проникването е фокусирано върху комуникационната инфраструктура в Гуам и други части на САЩ, съобщава изданието. Това предизвиква големи тревоги американското разузнаване, тъй като Гуам играе ключова роля в американската стратегия в случай на инвазия в Тайван.

Volt Typhoon е в състояние да проникне в организации, използвайки неназована уязвимост в популярен пакет за киберсигурност, наречен FortiGuard, каза Microsoft. След като хакерската група получи достъп до корпоративна система, тя открадва потребителски идентификационни данни от пакета за сигурност и ги използва, за да се опита да получи достъп до други корпоративни системи.

Инфраструктурата в почти всеки критичен сектор е засегната, добави Microsoft, включително комуникациите и транспорта. Правителствени организации също бяха насочени.

В съвместно изявление с международни и местни разузнавателни служби, Агенцията за киберсигурност и сигурност на инфраструктурата предупреди, че китайските атаки представляват постоянен риск за американската интелектуална собственост.

„От години Китай провежда агресивни кибероперации за кражба на интелектуална собственост и чувствителни данни от организации по целия свят“, каза директорът на CISA Джен Истърли.