Un grup de hackeri străini, probabil legați de China, a reușit să depășească cel puțin nouă organizații americane active în sectoare strategice, precum apărare, energie, sănătate, tehnologie și educație. Acest lucru a fost anunțat de un raport al agenției de securitate cibernetică Palo Alto Networks, întocmit cu participarea Agenția Națională de Securitate (NSA).
Acest grup de criminali cibernetici nu este interesat de bani, șantajând structurile atacate, ci vrea doar să profite de informații cruciale și apoi să le transmită actorilor de stat.
La ANS și Agenție de securitate cibernetică și de securitate a infrastructurii - Cisa - au tras un semnal de alarmă în septembrie anul trecut, îndemnând companiile implicate să restabilească securitatea infrastructurilor IT.
În câteva zile, hackerii monitorizați de Palo Alto au atacat câteva sute de servere. Seria de atacuri a fost efectuată printr-o vulnerabilitate dintr-un manager de parole și acces (Zoho).
Cercetătorii de la Palo Alto au descoperit că atacurile au fost nediscriminatorii și la scară foarte mare, sugerând o operațiune de spionaj, susținută de un actor de stat. The modus operandi este cunoscută și atribuibilă grupului cunoscut ca Emisar Panda o Ap. 27, care, potrivit analiștilor canadieni ai Lucrări Securizate, ar fi sponsorizat de Beijing. Grupul este în afaceri de cel puțin zece ani și este cunoscut pentru interesele sale în sectoarele aerospațial, de apărare, guvern și tehnologie.
Hackerii, ale căror rânduri sunt adesea conduse de state, au fost mereu activi: în aprilie anul trecut s-a descoperit, de exemplu, că agențiile guvernamentale, companiile strategice de apărare și instituțiile financiare din SUA și UE au fost monitorizate de hackeri luni de zile. .