Cyberbezpieczeństwo
Chińska grupa szpieguje rządy i zbrojeniówkę. Wydano ostrzeżenie
Chińska grupa powiązana z rządem szpiegowała zachodnie rządy oraz firmy z branży zbrojeniowej. Hakerzy wciąż mogą mieć dostęp do sieci i systemów celów. Holenderski wywiad ostrzega przed zagrożeniem.
Na początku roku holenderskie służby, w tym wywiad, ostrzegały przed kampanią z wykorzystaniem zaawansowanego złośliwego oprogramowania Coathanger, ukierunkowanego na FortiGate (produkt Fortinet).
Szczegółowa analiza działań wykazała, że za atakami stoją Chiny a ich operacja szpiegowska miała większy zasięg niż początkowo przypuszczano.
Czytaj też
Ataki Chin. Dostęp do tysięcy systemów
Przypomnijmy, że w lutym pojawił się raport mówiący o naruszeniu bezpieczeństwa w holenderskim resorcie obrony. Teraz okazało się, że aktor powiązany z chińskimi władzami uzyskał dostęp do minimum 20 tys. systemów FortiGatena całym świecie, dzięki wykorzystaniu podatności CVE-2022-42475.
Celem rządy i zbrojeniówka
Kto był celem? Holenderskie służby mówią o dziesiątkach zachodnich rządów, organizacji międzynarodowych oraz „dużej liczbie firm” z branży zbrojeniowej. Nie wykluczają, że wykradano dane.
Czytaj też
Chiny nadal są w systemach?
W raporcie czytamy, że infekcje Coathanger są trudne do zidentyfikowania i usunięcia. W związku z tym wywiad uważa, że prawdopodobnym jest, iż chiński aktor państwowy nadal posiada dostęp do systemów „znacznej liczby ofiar”.
Skierowaliśmy do Fortinet pytania w sprawie aktywności chińskich hakerów i podatności w produktach firmy. Po uzyskaniu odpowiedzi, zamieścimy ją na naszym portalu.
„Chiny (...) nie tolerują ataków hakerskich”
Pekin zaprzecza jakoby był zamieszany w cyberataki. W oświadczeniu przesłanym serwisowi CyberScoop rzecznik chińskiej ambasady Liu Pengyu stwierdził, że rząd sprzeciwia się bezpodstawnym zarzutom i oskarżeniom. Podkreślił równocześnie, że to Państwo Środka jest głównym celem wrogich działań w sieci.
Chiny nie nakłaniają, nie wspierają oraz nie tolerują ataków hakerskich.
Rzecznik chińskiej ambasady Liu Pengyu dla CyberScoop
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany