Cel puțin două grupuri de hackeri chinezi s-au folosit de o vulnerabilitate a dispozitivelor de rețele americane pentru a spiona industria de apărare a Statelor Unite, au declarat cercetători și producătorul dispozitivelor, transmite Reuters.
Compania de IT Ivanti din Utah a afirmat într-un comunicat că hackerii au profitat de o deficiență a dispozitivelor pentru rețele private virtuale din suita Pulse Connect Secure pentru a intra în sistemele ”unui număr foarte limitat de clienți”, scrie News.ro.
Ivanti a afirmat că, deși au fost luate măsuri, rezolvarea problemei nu va avea loc înainte de începutul lunii mai.
Ivanti nu a furnizat niciun detaliu despre cine ar putea fi responsabil pentru campania de spionaj, însă compania de securitate cibernetică FireEye a afirmat într-un raport că suspectează că cel puțin unul dintre grupurile de hacking operează în numele guvernului chinez.
"Celălalt grup pe care îl suspectăm este aliniat cu inițiativele (...) din China", a declarat Charles Carmakal, de la FireEye, înainte de publicarea raportului.
Ambasada Chinei la Washington nu a răspuns imediat la o cerere de comentarii.
Beijingul neagă în mod obișnuit că ar avea legătură cu operațiuni de hacking.
FireEye a refuzat să numească țintele hackerilor, identificându-le doar ca ”organizații de apărare, guvernamentale și financiare din întreaga lume”.
Acesta a declarat că grupul de hackeri suspectați că lucrează în numele Beijingului se concentrează în special pe industria de apărare a SUA.
Într-un comunicat, divizia cibernetică a Departamentului pentru Securitate Internă a declarat că lucrează cu Ivanti ”pentru a înțelege mai bine vulnerabilitatea dispozitivelor VPN Pulse Secure și pentru a atenua riscurile potențiale pentru rețelele federale civile și din sectorul privat”.
Agenția Națională de Securitate a SUA a refuzat să facă comentarii.
Oficialii americani au acuzat în mod repetat hackerii chinezi că au furat secrete militare americane de-a lungul anilor, printr-o varietate de mijloace.
În ultimul timp, dispozitivele de rețea - care pot fi greu de monitorizat pentru companii - au apărut ca o cale preferată pentru spionii digitali.
În 2020, FireEye a avertizat că hackerii aliniați la Beijing vizau dispozitivele fabricate de Citrix și Cisco pentru a intra într-o serie de companii în ceea ce a descris drept una dintre cele mai largi campanii ale unui actor chinez din ultimii ani.
Momentul ultimei serii de atacuri de hacking nu a fost făcut public în mod explicit, deși raportul FireEye afirmă că le-a investigat ”la începutul acestui an”.
Carmakal a adăugat că hackerii operau din infrastructura digitală americană și împrumutau convențiile de nume ale victimelor lor pentru a-și camufla activitatea, astfel încât să arate ca orice alt angajat care se conectează de acasă.
