Palo Alto Networks misstänker att internationella hackare har hackat nio olika institutioner inom energi-, informationsteknologi-, utbildnings-, hälso- och även försvarssektorerna. Enligt en rapport som de delade med CNN tror de också att åtminstone ett av de riktade företagen finns i USA.
Forskare inom cybersäkerhetsindustrin försöker avslöja dessa okända hackare som försöker stjäla viktig data från olika känsliga mål med hjälp av National Security Agency (NSA).
Trump och Biden-administrationer har mött den här typen av cyberspionage tidigare, och de har försökt avslöja det innan det kan skapa mer förödelse. Anledningen till att dela sådan information med allmänheten är att meddela andra organisationer att de också kan löpa risk för sådana riktade attacker.
NSA och US Cybersecurity and Infrastructure Security Agency (CISA) tjänstemän följer hotet, och en NSA-avdelning gav också en recension av Palo Alto Networks-rapporten.
Enligt information som delas av Ryan Olson, en senior chef för Palo Alto Networks med CNN:
I det här fallet har hackarna stulit lösenord från vissa riktade organisationer för att upprätthålla långtidsåtkomst till dessa nätverk. Inkräktarna kan då ha goda förutsättningar att fånga upp känsliga uppgifter som skickas via e-post eller lagras på datorsystem tills de kastas ut ur nätverket.
Olson tillade vidare att de nio bekräftade drabbade är toppen av pyramiden, och det är troligt att fler offer kommer att dyka upp. Även om hackarens identitet fortfarande är oklar, har Palo Alto Networks också sagt att vissa av angriparnas taktik och verktyg liknar de som används av en spekulerad kinesisk hackningsorganisation.
Mandiant, cybersäkerhetsföretaget i början av detta år, rapporterade att hackare kopplade till Kina missbrukade en sårbarhet i mjukvaran för att bryta mot försvaret, offentlig sektor, finansiella organisationer i Europa och USA.
Federala tjänstemän informerade CNN om att hackningsmeddelandet bevisar att deras välbekanta arbetsrelaterade företag med cybersäkerhetsorganisationer ligger före dessa hot.
CISA Executive Assistant Director för Cybersecurity Eric Goldstein sa:
CISA använde ett begynnande offentlig-privat försvarsprogram för att förstå, förstärka och driva åtgärder som svar på den identifierade aktiviteten
Medan han pratade med CNN, bekräftade Morgan Adamski, chef för byråns Cybersecurity Collaboration Center, att avslöjandet av attackerna berättar hur NSA ger realtidseffekter till våra medarbetare och försvaret av nationen.
I ljuset av den senaste tidens ökning av cyberattacker i USA höll president Joe Biden ett cybersäkerhetsmöte med teknikjättar angående de senaste attackerna mot T-Mobile, Verizon, AT&T och andra organisationer.
Dessutom, efter den massiva ransomware-attacken på NEW Cooperative Inc., ett Iowa-baserat spannmålsföretag, publicerade NSA och CISA också en detaljerad riktlinje för att säkra företagsservrar mot brute attacker.