Reklama

Cyberbezpieczeństwo

Chińska grupa szpieguje rządy i zbrojeniówkę. Wydano ostrzeżenie

chiny Xî Jinping
Xî Jinping, przewodniczący Chińskiej Republiki Ludowej.
Autor. U.S. Department of State/picryl.com/Domena publiczna

Chińska grupa powiązana z rządem szpiegowała zachodnie rządy oraz firmy z branży zbrojeniowej. Hakerzy wciąż mogą mieć dostęp do sieci i systemów celów. Holenderski wywiad ostrzega przed zagrożeniem.

Na początku roku holenderskie służby, w tym wywiad, ostrzegały przed kampanią z wykorzystaniem zaawansowanego złośliwego oprogramowania Coathanger, ukierunkowanego na FortiGate (produkt Fortinet).

Szczegółowa analiza działań wykazała, że za atakami stoją Chiny a ich operacja szpiegowska miała większy zasięg niż początkowo przypuszczano. 

Czytaj też

Ataki Chin. Dostęp do tysięcy systemów

Przypomnijmy, że w lutym pojawił się raport mówiący o naruszeniu bezpieczeństwa w holenderskim resorcie obrony. Teraz okazało się, że aktor powiązany z chińskimi władzami uzyskał dostęp do minimum 20 tys. systemów FortiGatena całym świecie, dzięki wykorzystaniu podatności CVE-2022-42475.

Reklama

Celem rządy i zbrojeniówka

Kto był celem? Holenderskie służby mówią o dziesiątkach zachodnich rządów, organizacji międzynarodowych oraz „dużej liczbie firm” z branży zbrojeniowej. Nie wykluczają, że wykradano dane.

Czytaj też

Chiny nadal są w systemach?

raporcie czytamy, że infekcje Coathanger są trudne do zidentyfikowania i usunięcia. W związku z tym wywiad uważa, że prawdopodobnym jest, iż chiński aktor państwowy nadal posiada dostęp do systemów „znacznej liczby ofiar”. 

Skierowaliśmy do Fortinet pytania w sprawie aktywności chińskich hakerów i podatności w produktach firmy. Po uzyskaniu odpowiedzi, zamieścimy ją na naszym portalu

Reklama

„Chiny (...) nie tolerują ataków hakerskich”

Pekin zaprzecza jakoby był zamieszany w cyberataki. W oświadczeniu przesłanym serwisowi CyberScoop rzecznik chińskiej ambasady Liu Pengyu stwierdził, że rząd sprzeciwia się bezpodstawnym zarzutom i oskarżeniom. Podkreślił równocześnie, że to Państwo Środka jest głównym celem wrogich działań w sieci. 

Chiny nie nakłaniają, nie wspierają oraz nie tolerują ataków hakerskich.
Rzecznik chińskiej ambasady Liu Pengyu dla CyberScoop

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze

    Reklama