„Microsoft“ apkaltino kinų programišių grupuotę surengus kibernetines atakas JAV

JAV technologijų milžinė „Microsoft“ pranešė, kad Kinijos valdžios institucijų remiama programišių grupuotė „Hafnium“ yra atsakinga už didelio masto kibernetinius išpuolius prieš įvairias JAV institucijas.
Kibernetinė ataka
Kibernetinė ataka / 123RF.com nuotr.

„Šiandien mes dalijamės informacija apie valstybės remiamą grėsmę, kurią identifikavo „Microsoft“ kibernetinių grėsmių aptikimo centras (MSTIC), ir apie „Hafnium“. „Hafnium“ veikia iš Kinijos, ir tai yra pirmas kartas, kai kalbame apie jos veiklą. Tai yra sumani ir patyrusi jėga“, – sakoma bendrovės prezidento Tomo Burto pranešime.

Pasak „Microsoft“, „Hafnium“ vogė komercinius duomenis iš infekcinių ligų tyrinėtojų, advokatų kontorų, aukštųjų mokyklų, gynybos rangovų, politinių bei nevyriausybinių organizacijų analizės centrų.

„Hafnium“ yra įsikūrusi Kinijoje, tačiau veikia naudodama nuomojamus serverius JAV, pranešė „Microsoft“.

Bendrovė pridūrė, kad jau išleido atnaujinimus, kurie pašalins elektroninio pašto apsaugos sistemų spragas, leidžiančias įsilaužėliams gauti neteisėtą prieigą prie duomenų.

Tuo pat metu „Microsoft“ pabrėžė, kad „Hafnium“ nėra susijusi su kibernetinėmis atakomis, įvykdytomis prieš bendrovę „SolarWinds“ – vasario pabaigoje „Microsoft“ prezidentas Bradas Smithas JAV Senato žvalgybos komiteto posėdyje pareiškė, jog esama įrodymų, kad su įsilaužimais į „SolarWinds“ sistemas yra susijusi Rusija.

2020 metų gruodžio mėnesį JAV žiniasklaida pranešė, kad įsilaužėliai, susiję su užsienio šalies vyriausybe, pažeidė sistemas, priklausančias JAV iždui, JAV saugumo departamentui, JAV prekybos departamento Nacionalinei telekomunikacijų ir informacijos administracijai (NTIA), Pentagonui (DOE), JAV energetikos departamentui bei agentūroms, atsakingoms už branduolinį saugumą. Keletas JAV pareigūnų teigė, kad už kibernetinių atakų greičiausiai yra atsakingą programišių grupė APT29 arba „Cozy Bear“, tariamai susijusi su Rusijos žvalgyba.

Vėliau tapo žinoma, kad kibernetinė ataka buvo nukreipta į IT bendrovę „SolarWinds“o įsilaužėliai savo tikslams naudojo atnaujinimus, kuriuos bendrovė išleido nuo 2020 metų kovo iki birželio mėnesio programinei įrangai „Orion“.

Anot „Bloomberg“, Vašingtonas artimiausiomis savaitėmis gali paskelbti sankcijas Rusijai dėl kibernetinės atakos prieš „SolarWinds“.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos