Amerykańska firma Mandiat/FireEye podała, że to Chiny stoją za ostatnią serią włamań do systemów agencji rządowych USA. W celu uzyskania zdanego dostępu do systemów wykorzystano istniejące luki w oprogramowaniu. To już trzeci atak na USA w ciągu kilku miesięcy.
Firma Pulse Secure opublikowała informację dla potencjalnie poszkodowanych podmiotów. Pojawiła się też instrukcja jak sprawdzić, czy faktycznie zostało się dotkniętym atakiem. Jednak aktualizacja oprogramowania, które usunie luki i zabezpieczy systemy, pojawi się dopiero w maju.
– Jesteśmy świadomi, że 24 agencje rządowe wykorzystują urządzenia Pulse Connect Secure, ale jest zbyt wcześnie, aby jednoznacznie określić, w ilu z nich faktycznie wykorzystano lukę” – powiedział Scott McConnell, rzecznik agencji DHS ds. cyberbezpieczeństwa i infrastruktury.
W ciągu ostatnich kilku miesięcy doszło już do trzeciej tak poważnej akcji cyberszpiegowskiej, której celem są USA.
W styczniu o grudniowy atak na dziewięć agencji rządowych za pośrednictwem oprogramowania firmy SolarWinds oskarżono Rosję.
Natomiast w marcu odbyły się ataki wykorzystujące luki w Microsoft Exchange. Sam Microsoft obwinił o nie chińskich hakerów. Łącznie zaatakowano ponad 30 tysięcy organizacji na całym świecie.
Przy wszystkich tych atakach włamywano się niepostrzeżenie do oprogramowania wielu amerykańskich agencji. A tworząc backdorry hakerzy mogli przez długi czas szpiegować sieci tych agencji. Źródło: dobreprogramy.pl
Czytaj także:
