Palo Alto Networks vermutet, dass internationale Hacker neun verschiedene Institutionen in den Bereichen Energie, Informationstechnologie, Bildung, Gesundheit und sogar Verteidigung gehackt haben. Laut einem Bericht, den sie CNN zur Verfügung gestellt haben, glauben sie auch, dass mindestens eines dieser Zielunternehmen in den Vereinigten Staaten ansässig ist.
Forscher in der Cybersicherheitsbranche versuchen, diese unbekannten Hacker aufzudecken, die mit Hilfe der National Security Agency (NSA) versuchen, wichtige Daten von verschiedenen heiklen Zielen zu stehlen .
Die Regierungen von Trump und Biden waren in der Vergangenheit mit dieser Art von Cyberspionage konfrontiert, und sie haben versucht, sie aufzudecken, bevor sie mehr Chaos anrichten kann. Der Grund für die Weitergabe solcher Informationen an die Öffentlichkeit besteht darin, andere Organisationen darüber zu informieren, dass sie möglicherweise ebenfalls einem Risiko für solche gezielten Angriffe ausgesetzt sind.
Beamte der NSA und der US Cybersecurity and Infrastructure Security Agency (CISA) verfolgen die Bedrohung, und eine NSA-Abteilung hat auch eine Überprüfung des Berichts von Palo Alto Networks vorgenommen.
Laut Informationen von Ryan Olson, einem leitenden Angestellten von Palo Alto Networks bei CNN:
In diesem Fall haben die Hacker Passwörter von einigen Zielorganisationen gestohlen, um den langfristigen Zugriff auf diese Netzwerke aufrechtzuerhalten. Die Eindringlinge könnten dann in einer guten Position sein, sensible Daten abzufangen, die per E-Mail gesendet oder auf Computersystemen gespeichert werden, bis sie aus dem Netzwerk geworfen werden.
Olson fügte weiter hinzu, dass die neun bestätigten Erkrankten die Spitze der Pyramide seien und es wahrscheinlich sei, dass weitere Opfer auftauchen würden. Während die Identität des Hackers immer noch unklar ist, hat Palo Alto Networks auch gesagt, dass einige der Taktiken und Tools der Angreifer denen ähneln, die von einer mutmaßlichen chinesischen Hacking-Organisation verwendet werden.
Mandiant, die Cybersecurity-Firma, berichtete Anfang dieses Jahres, dass Hacker mit Verbindungen zu China eine Software-Schwachstelle missbrauchten, um die Verteidigung, den öffentlichen Sektor und Finanzorganisationen in Europa und den Vereinigten Staaten zu verletzen.
Bundesbeamte teilten CNN mit, dass die Hacking-Ankündigung beweist, dass ihre vertraute arbeitsbezogene Zusammenarbeit mit Cybersicherheitsorganisationen diesen Bedrohungen immer einen Schritt voraus ist.
CISA Executive Assistant Director for Cybersecurity Eric Goldstein sagte:
CISA nutzte ein im Entstehen begriffenes öffentlich-privates Verteidigungsprogramm, um die identifizierten Aktivitäten zu verstehen, zu verstärken und Maßnahmen als Reaktion darauf voranzutreiben
Im Gespräch mit CNN bestätigte Morgan Adamski, Direktor des Cybersecurity Collaboration Center der Agentur, dass die Enthüllung der Angriffe Aufschluss darüber gibt, wie die NSA unseren Mitarbeitern und der Verteidigung der Nation in Echtzeit Auswirkungen verschafft.
Angesichts der jüngsten Zunahme von Cyberangriffen in den USA hielt Präsident Joe Biden ein Cybersicherheitstreffen mit Technologiegiganten über die jüngsten Angriffe auf T-Mobile, Verizon, AT&T und andere Organisationen ab.
Darüber hinaus veröffentlichten NSA und CISA nach dem massiven Ransomware-Angriff auf NEW Cooperative Inc., ein in Iowa ansässiges Getreideunternehmen, eine detaillierte Richtlinie zum Schutz von Unternehmensservern vor Brute-Angriffen.