Logotyp serwisu CyberDefence24
Reklama

Chińska grupa hakerska włamuje się do sieci Gwardii Narodowej USA

Autor. The National Guard/flickr.com/CC BY 2.0

W 2024 roku chińscy hakerzy prowadzili szeroko zakrojoną operację wymierzoną w USA. Celem były rządowe instytucje i infrastruktura krytyczna. W ostatnich dniach NBC ujawniło poważne naruszenia w sieci Gwardii Narodowej.

Salt Typhoon to grupa znana z powiązań z rządem Chińskiej Republiki Ludowej. To ona jest odpowiedzialna m.in. za „poważne naruszenie w sieci Gwardii Narodowej jednego z amerykańskich stanów.” Tak określono działania chińskiej grupy w ujawnionym przez NBC News dokumencie Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych (Department of Homeland Security).

Czytaj też

Reklama

Salt Typhoon wykorzystała wcześniej wykradzione pliki

W dokumencie DHS udostępnionym przez NBC News, możemy zapoznać się z raportem dotyczącym operacji Salt Typhoon prowadzonej przeciwko USA. Dostęp do sieci Gwardii Narodowej ułatwiły grupie wcześniejsze działania związane z kradzieżą „pliki konfiguracyjne związane z innymi agencjami rządowymi USA i podmiotami infrastruktury krytycznej, w tym co najmniej dwiema agencjami stanowymi”.

W wyniku dostępu do sieci Gwardii Narodowej USA wykradziono:

  • dane logowania administratorów,
  • diagramy ruchu sieciowego,
  • mapę lokalizacji geograficznych na terenie całego stanu
  • dane osobowe członków tej jednostki

Czytaj też

Reklama

Pozyskanie powyższych informacji przez nieuprawnione osoby może zagrozić ochronie lokalnej infrastruktury krytycznej.

W około 14 stanach jednostki Gwardii Narodowej są zintegrowane z tzw. centrami fuzji, które odpowiadają za udostępnianie informacji o zagrożeniach – w tym cyberzagrożeniach” - czytamy w dokumencie DHS.

Rzecznik Biura Gwardii Narodowej dla NBC News potwierdził, że atak miał miejsce, ale nie udzielił szczegółowych informacji:

Chociaż nie możemy podać szczegółowych informacji na temat ataku lub naszej reakcji na niego, możemy powiedzieć, że atak ten nie uniemożliwił Gwardii Narodowej realizacji wyznaczonych misji stanowych lub federalnych, a NGB (National Guard Bureau - przyp. red.) nadal bada włamanie, aby określić jego pełny zakres.

Grupa Salt Typhoon, powiązana z Chińską Republiką Ludową, wykorzystuje zaawansowane techniki w swoich operacjach cybernetycznych. Grupa skupia się na cyberprzestępczości o charakterze szpiegowskim i kradzieży danych z m.in. instytucji rządowych i infrastruktury krytycznej. Jej działania są istotnym zagrożeniem dla bezpieczeństwa USA.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    Ataki ransomware. Polska policja współtwórcą deszyfratora plików
    Powstaje CSIRT dla infrastruktury transportu i dostępu do wody
    Włoski UODO ukarał firmę za zwolnienie pracownika z wykorzystaniem zrzutów ekranu zawierających wiadomości
    Znajomy „doniósł” o prywatnych wiadomościach. Kara od włoskiego UODO
    Biblioteka Narodowa digitalizuje zbiory. Miliony popłyną z UE
    ukraina wojsko żołnierz
    FSB: pieniądze Rosjan zasilały ukraińskie wojsko
    Zagraniczne media informują o pliku z nazwą w języku polskim, który podszywa się pod potwierdzenie zapłaty
    Złośliwy plik celuje w Polaków. W tle Białoruś i politycy
    "Cyberbezpieczne wodociągi" również dla oczyszczalni ścieków. Czego jednak nie można sfinansować z programu?
    „Cyberbezpieczne wodociągi” również dla odbiorców ścieków. Na co można uzyskać dofinansowanie?
    Wynoszenie danych z organizacji. Czy można tego uniknąć?