Dabar populiaru
15min be reklamos
Publikuota: 2021 kovo 3d. 14:37

„Microsoft“ apkaltino kinų programišių grupuotę surengus kibernetines atakas JAV

Kibernetinė ataka
123RF.com nuotr. / Kibernetinė ataka

JAV technologijų milžinė „Microsoft“ pranešė, kad Kinijos valdžios institucijų remiama programišių grupuotė „Hafnium“ yra atsakinga už didelio masto kibernetinius išpuolius prieš įvairias JAV institucijas.

„Šiandien mes dalijamės informacija apie valstybės remiamą grėsmę, kurią identifikavo „Microsoft“ kibernetinių grėsmių aptikimo centras (MSTIC), ir apie „Hafnium“. „Hafnium“ veikia iš Kinijos, ir tai yra pirmas kartas, kai kalbame apie jos veiklą. Tai yra sumani ir patyrusi jėga“, – sakoma bendrovės prezidento Tomo Burto pranešime.

Pasak „Microsoft“, „Hafnium“ vogė komercinius duomenis iš infekcinių ligų tyrinėtojų, advokatų kontorų, aukštųjų mokyklų, gynybos rangovų, politinių bei nevyriausybinių organizacijų analizės centrų.

„Hafnium“ yra įsikūrusi Kinijoje, tačiau veikia naudodama nuomojamus serverius JAV, pranešė „Microsoft“.

Bendrovė pridūrė, kad jau išleido atnaujinimus, kurie pašalins elektroninio pašto apsaugos sistemų spragas, leidžiančias įsilaužėliams gauti neteisėtą prieigą prie duomenų.

Tuo pat metu „Microsoft“ pabrėžė, kad „Hafnium“ nėra susijusi su kibernetinėmis atakomis, įvykdytomis prieš bendrovę „SolarWinds“ – vasario pabaigoje „Microsoft“ prezidentas Bradas Smithas JAV Senato žvalgybos komiteto posėdyje pareiškė, jog esama įrodymų, kad su įsilaužimais į „SolarWinds“ sistemas yra susijusi Rusija.

2020 metų gruodžio mėnesį JAV žiniasklaida pranešė, kad įsilaužėliai, susiję su užsienio šalies vyriausybe, pažeidė sistemas, priklausančias JAV iždui, JAV saugumo departamentui, JAV prekybos departamento Nacionalinei telekomunikacijų ir informacijos administracijai (NTIA), Pentagonui (DOE), JAV energetikos departamentui bei agentūroms, atsakingoms už branduolinį saugumą. Keletas JAV pareigūnų teigė, kad už kibernetinių atakų greičiausiai yra atsakingą programišių grupė APT29 arba „Cozy Bear“, tariamai susijusi su Rusijos žvalgyba.

Vėliau tapo žinoma, kad kibernetinė ataka buvo nukreipta į IT bendrovę „SolarWinds“o įsilaužėliai savo tikslams naudojo atnaujinimus, kuriuos bendrovė išleido nuo 2020 metų kovo iki birželio mėnesio programinei įrangai „Orion“.

Anot „Bloomberg“, Vašingtonas artimiausiomis savaitėmis gali paskelbti sankcijas Rusijai dėl kibernetinės atakos prieš „SolarWinds“.

BNS
Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo draudžiama.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Vardai

Mėgaukis šiandien

Laimė jaustis saugiai

Video

26:32
00:48
26:34

Sodo ir daržo ekspertai

Mes turėsim kūdikį!

Esports namai

Puiki sveikata – mažiau išlaidų

URBAN˙/

Parašykite atsiliepimą apie VERSLO rubriką