Häkkerid rikkusid organisatsioone 9 sektoris, ütleb Palo Alto – turvafirma
Palo Alto Networks kahtlustab, et rahvusvahelised häkkerid on häkkinud üheksa erinevat institutsiooni energeetika-, infotehnoloogia-, haridus-, tervishoiu- ja isegi kaitsesektoris. CNN-iga jagatud aruande kohaselt arvavad nad ka, et vähemalt üks nendest ettevõtetest asub Ameerika Ühendriikides.
Küberjulgeoleku tööstuse teadlased üritavad paljastada neid tundmatuid häkkereid, kes üritavad riikliku julgeolekuagentuuri (NSA) abiga varastada olulisi andmeid erinevatelt delikaatsetelt sihtmärkidelt .
Trumpi ja Bideni administratsioonid on seda tüüpi küberspionaažiga varemgi silmitsi seisnud ja nad on püüdnud seda paljastada enne, kui see võib tekitada suuremat kaost. Sellise teabe avalikkusega jagamise põhjus on teavitada teisi organisatsioone, et ka nemad võivad olla selliste suunatud rünnakute ohus.
NSA ja USA küberjulgeoleku ja infrastruktuuri turvaagentuuri (CISA) ametnikud on ohust taganemas ning NSA osakond andis ülevaate ka Palo Alto Networksi aruandest.
CNN-i Palo Alto Networksi vanemjuhi Ryan Olsoni jagatud teabe kohaselt:
Sel juhul on häkkerid varastanud mõnelt sihtorganisatsioonilt paroolid, et säilitada nendele võrkudele pikaajaline juurdepääs. Sissetungijad võiksid olla hästi paigutatud e-posti teel saadetud või arvutisüsteemidesse salvestatud tundlike andmete pealtkuulamiseks, kuni nad võrgust välja visatakse.
Olson lisas, et üheksa kinnitatud haiget on püramiidi tipp ja tõenäoliselt tuleb ohvreid juurde. Kuigi häkkeri identiteet on endiselt ebaselge, on Palo Alto Networks öelnud ka, et mõned ründajate taktikad ja tööriistad meenutavad neid, mida kasutab oletatav Hiina häkkimisorganisatsioon.
Küberturvalisuse ettevõte Mandiant teatas selle aasta alguses, et Hiinaga seotud häkkerid kuritarvitasid tarkvara haavatavust, et murda kaitset, avalikku sektorit, finantsorganisatsioone Euroopas ja Ameerika Ühendriikides.
Föderaalametnikud teatasid CNN-ile, et häkkimisteade tõestab, et nende tuttav tööalane ettevõte küberjulgeolekuorganisatsioonidega jääb nendest ohtudest ette.
CISA küberjulgeoleku tegevdirektori assistent Eric Goldstein ütles:
CISA kasutas tekkivat avaliku ja erasektori kaitseprogrammi, et mõista, võimendada ja juhtida tegevust vastuseks tuvastatud tegevusele.
CNN-iga vesteldes kinnitas agentuuri küberjulgeoleku koostöökeskuse direktor Morgan Adamski, et rünnakute paljastamine näitab, kuidas NSA avaldab reaalajas mõju meie kaastöötajatele ja riigi kaitsele.
Arvestades küberrünnakute hiljutist sagenemist kogu USA-s, pidas president Joe Biden küberturvalisuse nõupidamise tehnoloogiahiiglastega seoses hiljutiste rünnakutega T-Mobile'i, Verizoni, AT&T ja muude organisatsioonide vastu.
Lisaks avaldasid NSA ja CISA pärast ulatuslikku lunavararünnakut Iowas asuva teraviljaettevõtte NEW Cooperative Inc. vastu ka üksikasjalikud juhised ettevõtte serverite kaitsmiseks jõhkrate rünnakute eest.