Gigantyczny atak z Chin. Mandiant potwierdza ogromne rozmiary włamania
Chińscy hakerzy wykorzystali lukę w zabezpieczeniach popularnego urządzenia chroniącego pocztę e-mail, aby włamać się do sieci setek organizacji sektora publicznego i prywatnego na całym świecie, podała w czwartek firma zajmująca się cyberbezpieczeństwem Mandiant. Prawie jedna trzecia zaatakowanych sieci to agencje rządowe, w tym kilka ministerstw spraw zagranicznych. Nie podano, których krajów.
W czwartkowym poście na blogu firma Mandiant, należąca do Google, napisała, że jest niemal pewna, że za atak z wykorzystaniem luki w oprogramowaniu w bramce bezpieczeństwa poczty Barracuda Networks odpowiedzialna jest "działalność szpiegowska wspierająca Chińską Republikę Ludową".
Hakerzy dostali się do dziesiątek tysięcy komputerów na całym świecie rozpoczynając swój atak już w październiku. Wysłali oni e-maile zawierające złośliwe załączniki, co pozwoliło im uzyskać dostęp do urządzeń i danych atakowanych organizacji.
Największa kampania cyberszpiegowska
– To najszersza znana nam kampania cyberszpiegowska przeprowadzona przez od czasu masowego wykorzystania Microsoft Exchange na początku 2021 roku – powiedział Charles Carmakal, dyrektor techniczny firmy Mandiant w e-mailowym oświadczeniu.
Dalsza część artykułu pod materiałem wideo
"Spośród zaatakowanych organizacji 55 proc. pochodziło z obu Ameryk, 22 proc. z regionu Azji i Pacyfiku, a 24 proc. z Europy, Bliskiego Wschodu i Afryki. Obejmowały one ministerstwa spraw zagranicznych w Azji Południowo-Wschodniej, biura handlu zagranicznego i organizacje akademickie na Tajwanie i w Hongkongu", uważają eksperci z Mandiant, jak przekazuje agencja Associated Press.
Hakerzy mieli mieć w szczególności na celu konta e-mail osób pracujących dla rządów o politycznym lub strategicznym znaczeniu dla Chin.