Palo Alto Networks подозревает, что международные хакеры взломали девять различных учреждений в сфере энергетики, информационных технологий, образования, здравоохранения и даже обороны. Согласно отчету, которым они поделились с CNN, они также считают, что по крайней мере одна из этих целевых компаний находится в Соединенных Штатах.
Исследователи в области кибербезопасности пытаются разоблачить этих неизвестных хакеров, пытающихся украсть важные данные из различных уязвимых целей с помощью Агентства национальной безопасности (АНБ).
Администрации Трампа и Байдена уже сталкивались с подобным кибершпионажем в прошлом и пытались разоблачить его до того, как он вызовет еще больший хаос. Причина обмена такой информацией с общественностью заключается в том, чтобы уведомить другие организации о том, что они также могут подвергаться риску таких целенаправленных атак.
Представители АНБ и Агентства кибербезопасности и безопасности инфраструктуры США (CISA) отслеживают угрозу, и подразделение АНБ также предоставило обзор отчета Palo Alto Networks.
Согласно информации, которой поделился Райан Олсон, старший исполнительный директор Palo Alto Networks с CNN:
В этом случае хакеры украли пароли от некоторых целевых организаций, чтобы обеспечить долгосрочный доступ к этим сетям. Злоумышленники могут иметь хорошие возможности для перехвата конфиденциальных данных, отправляемых по электронной почте или хранящихся в компьютерных системах, до тех пор, пока их не выкинут из сети.
Олсон также добавил, что девять подтвержденных пострадавших являются верхушкой пирамиды, и вполне вероятно, что появятся новые жертвы. Хотя личность хакера до сих пор не установлена, Palo Alto Networks также заявила, что некоторые тактики и инструменты злоумышленников напоминают те, которые используются предполагаемой китайской хакерской организацией.
Компания Mandiant, занимающаяся кибербезопасностью, в начале этого года сообщила, что хакеры, связанные с Китаем, злоупотребляли уязвимостью в программном обеспечении для взлома защиты, государственных секторов, финансовых организаций в Европе и США.
Федеральные чиновники сообщили CNN, что объявление о взломе доказывает, что их знакомая корпорация, связанная с работой с организациями кибербезопасности, опережает эти угрозы.
Исполнительный помощник директора CISA по кибербезопасности Эрик Гольдштейн сказал:
CISA использовала зарождающуюся государственно-частную защитную программу, чтобы понять, усилить и инициировать действия в ответ на выявленную активность.
Во время разговора с CNN Морган Адамски, директор Центра сотрудничества агентства в области кибербезопасности, подтвердил, что раскрытие атак показывает, как АНБ оказывает влияние в реальном времени на наших сотрудников и защиту нации.
В свете недавнего увеличения числа кибератак в США президент Джо Байден провел совещание по кибербезопасности с технологическими гигантами в связи с недавними атаками на T-Mobile, Verizon, AT&T и другие организации.
Кроме того, после массированной атаки программы-вымогателя на NEW Cooperative Inc., зерновую компанию из Айовы, АНБ и CISA также опубликовали подробное руководство по защите серверов компании от атак методом грубой атаки.