Microsoft varuje, že čínští hackeři útočí na americkou infrastrukturu
Zpět na blogMicrosoft na konci května varoval, že čínští státem sponzorovaní hackeři ze skupiny Volt Typhoon napadli kritickou kybernetickou infrastrukturu USA v mnoha odvětvích s cílem shromažďovat zpravodajské informace.
Národní bezpečnostní agentura vydala bulletin, v němž podrobně popisuje, jak hackerský útok funguje a jak by měly týmy kybernetické bezpečnosti reagovat. Útočníci ze skupiny Volt Typhoon jsou schopni proniknout do organizací pomocí nejmenované zranitelnosti v populárním balíku kybernetické bezpečnosti FortiGuard, uvedl Microsoft. Jakmile získají přístup do podnikového systému, ukradnou z bezpečnostního balíku přihlašovací údaje uživatele a pokusí se s jejich pomocí získat přístup do dalších podnikových systémů.
Útok zřejmě pokračuje. Podle Microsoftu se „aktéři hrozby zaměřují na špionáž a chtějí si udržet přístup, aniž by byli odhaleni, tak dlouho, jak je to jen možné“. Microsoft vyzval zasažené zákazníky, aby „zrušili nebo změnili přihlašovací údaje ke všem napadeným účtům“. Americké zpravodajské služby se o napadení dozvěděly v únoru, přibližně ve stejné době, kdy byl sestřelen čínský špionážní balon, uvedl deník The New York Times.
Tyto útoky se zdají být obzvláště znepokojující, protože byla zasažena infrastruktura v téměř všech kritických odvětvích, včetně komunikací, dopravy a námořního průmyslu. Také vládní organizace byly terčem útoků. Tento druh akcí může mít značné důsledky pro národní bezpečnost a může představovat trvalou hrozbu.
Čínské ministerstvo zahraničí odmítlo zprávy o útocích a označilo je za „plné dezinformací“ a jako součást koordinované kampaně aliance Five Eyes. Jde o další v řadě podobných obvinění, včetně nedávného útoku na právnickou firmu Covington & Burling v roce 2020. Napětí mezi Čínou a Spojenými státy v oblasti kybernetické bezpečnosti tak citelně narůstá.
Zdroj: Microsoft, cnbc.com, nytimes.com
Zdroj ilustračního obrázku: Philipp Katzenberger on Unsplash
9. 6. 2023