Một nhóm hacker nước ngoài, có lẽ có liên quan tới đồ sứ, đã tấn công được ít nhất 9 tổ chức của Mỹ hoạt động trong các lĩnh vực chiến lược như quốc phòng, năng lượng, y tế, công nghệ và giáo dục. Một báo cáo từ cơ quan an ninh mạng đã cho biết điều này Palo Alto Networks, được soạn thảo với sự tham gia của Cơ quan An ninh Quốc gia (NSA).
Nhóm tội phạm mạng này không quan tâm đến tiền bạc bằng cách tống tiền các công trình bị tấn công mà chỉ muốn lấy thông tin quan trọng rồi chuyển cho các tác nhân nhà nước.
La NSA và Cơ quan an ninh mạng và cơ sở hạ tầng – Cisa – đã đưa ra cảnh báo vào tháng 9 năm ngoái, kêu gọi các công ty liên quan thiết lập lại tính bảo mật cho cơ sở hạ tầng CNTT tương ứng của họ.
Chỉ trong vài ngày, tin tặc do Palo Alto theo dõi đã tấn công hàng trăm máy chủ. Hàng loạt cuộc tấn công được thực hiện thông qua lỗ hổng trong chương trình quản lý đăng nhập và mật khẩu (Zoho).
Các nhà nghiên cứu của Palo Alto nhấn mạnh rằng các cuộc tấn công diễn ra bừa bãi và trên quy mô rất lớn, điều này cho thấy một hoạt động gián điệp được hỗ trợ bởi một tổ chức nhà nước. Các modus operandi được biết đến và có thể được truy trở lại nhóm được gọi là Gấu trúc dễ thương o căn hộ 27, mà theo các nhà phân tích Canada của Bảo mật, sẽ được Bắc Kinh tài trợ. Nhóm này đã hoạt động ít nhất 10 năm và được biết đến với những lợi ích trong lĩnh vực hàng không vũ trụ, quốc phòng, chính phủ và công nghệ.
Tin tặc, thường do các quốc gia đứng đầu, luôn hoạt động tích cực: chẳng hạn, vào tháng 4 năm ngoái, người ta phát hiện ra rằng các cơ quan chính phủ, công ty chiến lược trong lĩnh vực quốc phòng và các tổ chức tài chính ở Mỹ và EU đã bị tin tặc Trung Quốc theo dõi trong nhiều tháng. và người Nga.