Hackerii atacă din nou! De data aceasta sunt implicate organizații importante din spionaj

Hackerii atacă din nou! De data aceasta sunt implicate organizații importante din spionajSursa foto: Arhiva EVZ

Sectoarele apărării, îngrijirii sănătății, energiei, tehnologiei și educației au fost luate în vizor de către hackerii străini. Nouă organizații ale acestor sectoare au fost sparte, iar cel puțin una dintre acestea se află în SUA. Informațiile au fost transmise în exclusivitate la CNN în urma constatărilor pe care firma de securitate Palo Alto Networks le-a împărtășit.

Cu ajutorul Agenției Naționale de Securitate, cercetătorii în domeniul securității cibernetice expun efortul continuu al acestor hackeri neidentificați de a fura date cheie de la contractorii americani de apărare și alte ținte sensibile.

Agențiile de securitate, atât din administrația Biden, cât și din cea Tramp, încearcă într-un mod agresiv să expună acest tip de spionaj cibernetic înainte ca hackerii să facă multe pagube. Informațiile au fost publicate în presă cu un motiv, acela de a avertiza alte corporații care pot fi vizate de către hackeri.

În încercarea de a preveni corporațiile, oficialii de la NSA și de la Agenția de Securitate Cibernetică și a Infrastructurii din SUA (CISA) urmăresc amenințarea. La analiza efectuată de către Palo Alto Networks, a contribuit și o divizie a NSA responsabilă de atenuarea amenințărilor cibernetice străine la adresa bazei industriale de apărare din SUA.

Ryan Olson, director senior Palo Alto Networks, a declarat faptul că hackerii încearcă să mențină accesul pe termen lung la aceste organizații, iar din acest motiv fură parolele. Intrușii ar putea fi atunci bine plasați pentru a intercepta date sensibile trimise prin e-mail sau stocate pe sisteme informatice până când sunt scoși din rețea, a mai susținut acesta pentru CNN.

Anunțul cu privire la acțiunea hackerilor nu este unul întâmplător. Ryan Olson atenționează cu privire la viitoare victime, susținând că cele nouă organizații de la care au fost furate parolele sunt „vârful suliței” aparentului spionaj. Nu se cunosc momentan vinovații acestei acțiuni, însă este suspectată o grupare chineză. Conform informațiilor oferite de către Palo Alto Networks, tacticile și instrumentele atacatorilor sunt asemănătoare acestui grup. Dacă firma de securitate a făcut publică o bănuială, NSA și CISA au refuzat să comenteze identitatea hackerilor.

Responsabilii pentru securitatea cibernetică transmit avertizări

Firma de securitate cibernetică Mandiant susținea la începutul acestui an faptul că hackerii din China au găsit partea vulnerabilă diferită a software-ului pentru a încălca organizațiile de apărare, financiar și din sectorul public din SUA și Europa. Această vulnerabilitate este la sistemul pentru gestionarea parolelor de rețea.

Același lucru îl susține și Ryan Olson în declarațiile sale, declarând că orice companie care are afaceri cu Pentagonul r putea avea o serie de date în e-mailurile lor despre contractele de apărare care ar putea fi de interes pentru spionii străini. „În totalitate, accesul la aceste informații poate fi cu adevărat valoros. Chiar dacă nu sunt informații clasificate, chiar dacă sunt doar informații despre cum merge afacerea”, a mai spus Olson.

CISA și FBI au transmis avertizări încă din luna septembrie cu privire la activitatea hackerilor. Atunci, oficialii susțineau că se o vulnerabilitate în software-ul pe care corporațiile îl folosesc pentru a-și gestiona parolele de rețea. La doar câteva zile de la acest avertisment, hackerii au scanat 370 de servere de computere care rulau software-ul doar în SUA, ulterior exploatând acest software-ul.

Oficialii încurajează toate companiile care utilizează un astfel de software să își verifice sistemele și să semnaleze eventualele încălcări. Oficialii federali susțin că au făcut toate aceste informații publice drept o dovadă a colaborării strânse dintre ei și firmele de securitate cibernetică.

CISA a folosit un nou program defensiv public-privat pentru a „înțelege, amplifica și impulsiona acțiuni ca răspuns la activitatea identificată” în raportul Palo Alto Networks, a declarat directorul adjunct executiv al CISA pentru securitate cibernetică, Eric Goldstein.

Ne puteți urmări și pe Google News