Agenția Națională de Securitate (NSA) a SUA a avertizat joi partenerii guvernamentali și companiile private despre o operațiune de hacking rusă care folosește o tehnică de intruziune specială pentru a viza sistemele de operare utilizate adesea de firmele industriale pentru gestionarea infrastructurii computerizate, transmite Reuters.
”Aceasta este o vulnerabilitate care este exploatată în mod activ, de aceea facem această notificare”, a spus Doug Cress, șeful centrului de colaborare în domeniul securității cibernetice și directorat al NSA. „Ne dorim cu adevărat ... ca membrii comunității cibernetice să ia în serios acest lucru”, a subliniat acesta.
Avertismentul face parte dintr-o serie de rapoarte publice ale agenției de spionaj, care este responsabilă atât pentru colectarea informațiilor externe, cât și pentru protejarea sistemelor Departamentului de Apărare în țară, pentru a împărtăși informații legate de apărarea cibernetică, scrie News.ro.
Cress a refuzat să discute despre ce sectoare de afaceri au fost cele mai afectate, câte organizații au fost compromise folosind tehnica rusă sau dacă operațiunea de spionaj cibernetic a vizat o anumită regiune geografică.
NSA a arătat că activitatea de hacking a fost legată direct de o unitate specifică din Direcția principală de informații din Rusia, cunoscută și sub denumirea de GRU, numită Centrul principal pentru tehnologii speciale. Comunitatea de cercetare în domeniul securității cibernetice se referă la același grup de hacking ca ”Sandworm” și l-a corelat anterior cu atacuri cibernetice perturbatoare împotriva instalațiilor de producție a electricității din Ucraina.
Secretarul de stat Mike Pompeo a afirmat în februarie că aceeași unitate a GRU a efectuat un atac cibernetic împotriva Georgiei.