Według raportu opublikowanego we wtorek przez prywatną firmę zajmującą się cyberbezpieczeństwem, hakerzy działający w imieniu chińskiego rządu włamali się w zeszłym roku do sieci komputerowych co najmniej sześciu rządów stanowych w Stanach Zjednoczonych.
Raport Mandiant nie podaje nazw zaatakowanych stanów ani motywu włamań, które rozpoczęły się w maju ubiegłego roku i były kontynuowane aż do ubiegłego miesiąca. Chińska grupa APT41 – którą obarcza się odpowiedzialnością za ataki – znana jest z przeprowadzania operacji hakerskich zarówno w celach szpiegowskich, jak i z pobudek finansowych.
„Podczas gdy trwający kryzys na Ukrainie słusznie przykuł uwagę świata, a potencjalne rosyjskie zagrożenia cybernetyczne są realne, musimy pamiętać, że inne główne podmioty zajmujące się cyberatakami na całym świecie kontynuują swoje działania jak zwykle” – powiedział Geoff Ackerman, główne analityk zagrożeń w firmie Mandiant Inc. z siedzibą w Reston w stanie Wirginia.
W tym przypadku, jak czytamy w raporcie, hakerzy wykorzystali wcześniej nieznaną lukę w gotowej komercyjnej aplikacji wykorzystywanej przez 18 stanów do zarządzania zdrowiem zwierząt. Ponadto wykorzystali lukę w oprogramowaniu znaną jako Log4j, która została odkryta w grudniu i która według amerykańskich urzędników mogła być obecna w setkach milionów urządzeń. Hakerzy zaczęli wykorzystywać tę lukę w ciągu kilku godzin od powiadomienia, które ujawniło ją opinii publicznej, wykorzystując ją do ponownego narażenia sieci dwóch rządów stanowych.
Firma Mandiant została przejęta przez Google w ramach transakcji o wartości 5,4 miliarda dolarów.
Red. JL