Хакери зламали організації в 9 секторах, каже Пало-Альто – охоронна фірма
Palo Alto Networks підозрює, що міжнародні хакери зламали дев'ять різних установ у енергетичному, інформаційному секторі, освіті, охороні здоров’я та навіть оборонному секторі. Згідно зі звітом, яким вони поділилися з CNN, вони також вважають, що принаймні одна з цих цільових компаній розташована в Сполучених Штатах.
Дослідники в галузі кібербезпеки намагаються викрити цих невідомих хакерів, які намагаються викрасти важливі дані з різних делікатних цілей за допомогою Агентства національної безпеки (АНБ).
Адміністрації Трампа і Байдена стикалися з таким типом кібершпигунства в минулому, і вони намагалися викрити його, перш ніж він може створити ще більше хаосу. Причина поширення такої інформації з громадськістю полягає в сповіщенні інших організацій про те, що вони також можуть зазнати ризику таких цілеспрямованих атак.
Представники АНБ та Агентства кібербезпеки та безпеки інфраструктури США (CISA) відстежують загрозу, а підрозділ АНБ також надав огляд звіту Palo Alto Networks.
Згідно з інформацією, якою поділився Райан Олсон, старший керівник Palo Alto Networks із CNN:
У цьому випадку хакери викрали паролі у деяких цільових організацій, щоб зберегти довгостроковий доступ до цих мереж. Тоді зловмисники можуть перехоплювати конфіденційні дані, надіслані електронною поштою або зберігатися в комп’ютерних системах, доки їх не вигнать із мережі.
Олсон також додав, що дев’ять підтверджених постраждалих є вершиною піраміди, і, ймовірно, з’явиться більше жертв. Хоча особистість хакера досі невідома, Palo Alto Networks також повідомила, що деякі тактики та інструменти зловмисників нагадують ті, що використовуються китайською хакерською організацією.
Компанія Mandiant, що займається кібербезпекою, на початку цього року повідомила, що хакери, пов’язані з Китаєм, зловживають уразливістю програмного забезпечення, щоб зламати захист, державний сектор, фінансові організації в Європі та Сполучених Штатах.
Федеральні чиновники повідомили CNN, що повідомлення про хакерство доводить, що їхня знайома корпорація, пов’язана з роботою та організаціями з кібербезпеки, залишається попереду цих загроз.
Помічник виконавчого директора CISA з кібербезпеки Ерік Голдштейн сказав:
CISA використовувала зароджувану державно-приватну захисну програму, щоб зрозуміти, посилити та стимулювати дії у відповідь на виявлені дії
У розмові з CNN Морган Адамскі, директор Центру співпраці з кібербезпекою агентства, підтвердив, що розкриття атак розповідає про те, як АНБ надає вплив у режимі реального часу на наших однодумців і на захист нації.
У світлі нещодавнього збільшення кількості кібератак у США президент Джо Байден провів зустріч з кібербезпеки з технологічними гігантами щодо недавніх атак на T-Mobile, Verizon, AT&T та інші організації.
Крім того, після масштабної атаки програмного забезпечення-вимагача на компанію NEW Cooperative Inc., зернову компанію з штату Айова, АНБ і CISA також опублікували детальну інструкцію щодо захисту серверів компанії від грубих атак.