Skupina zahraničných hackerov, pravdepodobne súvisiacich s Čína, sa podarilo prelomiť najmenej deväť amerických organizácií pôsobiacich v strategických sektoroch, akými sú obrana, energetika, zdravotníctvo, technológie a vzdelávanie. Oznámila to správa agentúry pre kybernetickú bezpečnosť Palo Alto Networks, vypracovaný za účasti o Národný bezpečnostný úrad (NSA).
Tejto skupine kyberzločincov nejde o peniaze, vydieranie napadnutých štruktúr, ale chce sa len natiahnuť k zásadným informáciám a následne ich odovzdať štátnym aktérom.
La NSA a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry - Cisa - minulý rok v septembri vyvolali poplach a vyzvali zainteresované spoločnosti, aby znovu zaviedli bezpečnosť svojich IT infraštruktúr.
V priebehu niekoľkých dní hackeri monitorovaní Palo Alto napadli niekoľko stoviek serverov. Séria útokov bola vykonaná prostredníctvom zraniteľnosti v správcovi hesiel a prístupu (Zoho).
Výskumníci z Palo Alto zistili, že útoky boli nerozlišujúce a vo veľmi veľkom rozsahu, čo naznačuje špionážnu operáciu podporovanú štátnym aktérom. The modus operandi je známy a možno ho pripísať skupine známej ako Vyslanec Panda o Apt 27, ktorá podľa kanadských analytikov z Bezpečné práce, bude sponzorovaný Pekingom. Skupina pôsobí na trhu najmenej desať rokov a je známa svojimi záujmami v leteckom, obrannom, vládnom a technologickom sektore.
Hackeri, ktorých rady často vedú štáty, boli vždy aktívni: vlani v apríli sa napríklad zistilo, že vládne agentúry, strategické obranné spoločnosti a finančné inštitúcie v USA a EÚ boli celé mesiace monitorované hackermi. .