Een groep buitenlandse hackers, waarschijnlijk gerelateerd aan de China, is erin geslaagd ten minste negen Amerikaanse organisaties te doorbreken die actief zijn in strategische sectoren, zoals defensie, energie, gezondheid, technologie en onderwijs. Dit werd aangekondigd door een rapport van het cybersecurity-agentschap Palo Alto Networks, opgesteld met medewerking van National Security Agency (NSA).
Deze groep cybercriminelen is niet geïnteresseerd in geld, het chanteren van de aangevallen structuren, maar wil alleen cruciale informatie aanboren en deze vervolgens doorgeven aan statelijke actoren.
La Nsa en Agentschap voor cyberbeveiliging en infrastructuurbeveiliging - Cisa - zij sloegen afgelopen september alarm en drongen er bij de betrokken bedrijven op aan om de beveiliging van hun IT-infrastructuren te herstellen.
Binnen enkele dagen vielen hackers onder toezicht van Palo Alto enkele honderden servers aan. De reeks aanvallen werd uitgevoerd via een kwetsbaarheid in een wachtwoord- en toegangsmanager (Zoho).
De Palo Alto-onderzoekers ontdekten dat de aanvallen willekeurig en op zeer grote schaal waren, wat duidt op een spionage-operatie, ondersteund door een statelijke actor. De modus operandi is bekend en kan worden toegeschreven aan de groep die bekend staat als Afgezant Panda o Apt 27, die volgens Canadese analisten van Beveiligde werken, zou worden gesponsord door Peking. De groep bestaat al minstens tien jaar en staat bekend om haar belangen in de sectoren lucht- en ruimtevaart, defensie, overheid en technologie.
Hackers, wiens gelederen vaak worden aangevoerd door staten, zijn altijd actief geweest: afgelopen april werd bijvoorbeeld ontdekt dat overheidsinstanties, strategische defensiebedrijven en financiële instellingen in de VS en de EU maandenlang door hackers werden gevolgd. .