Службы безопасности США и шести стран-союзников выпустили беспрецедентное предупреждение международной безопасности, указав на связанную с китайской разведкой хакерскую группу, которая взломала компьютерные сети в Австралии, США и по всему миру. Источник: Washington Times
Предупреждение содержится в совместном сообщении по безопасности, подготовленном Агентством национальной безопасности, ФБР, Агентством кибербезопасности и безопасности инфраструктуры и 10 другими службами безопасности из Европы, Азии и Канады.
В уведомлении говорится, что хакеры, связанные с Министерством государственной безопасности Китая (МГБ), провели сложные операции по кибератакам на сети Австралии и США.
Деятельность группы продолжается и похожа на хакерскую деятельность Китая, наблюдаемую во всем мире.
Правительства семи стран назвали хакеров MSS «APT 40». Компании, занимающиеся кибербезопасностью, называют группу разными кодовыми именами, в том числе «Криптонитовая панда», «Гингемский тайфун», «Левиафан» и «Бронзовый ирокез». Австралийское агентство кибербезопасности первым обнаружило деятельность хакерской группы.
Ранее сообщалось, что эта группа базируется в Хайкоу, провинция Хайнань, Китай и получает задания от Департамента госбезопасности Хайнаня, заявили представители CISA в отчете.
Неизвестно, стоит ли APT 40 за кибератакой на собственные внутренние системы CISA в начале этого года, о которой агентство недавно сообщило. В ходе этой атаки неизвестные хакеры проникли в сети CISA в декабре, используя две уязвимости «нулевого дня» в виртуальных частных сетях, используемых агентством.
В сообщении не уточняется, является ли APT 40 той же китайской группировкой, которую в прошлом называли «Вольт-Тайфун», которая атаковала несколько критически важных объектов инфраструктуры в Соединенных Штатах, включая ключевой военный центр Гуама в Азиатско-Тихоокеанском регионе.
Ранее сообщалось, что кибергруппа APT40 атаковала правительственные и частные сети в Австралии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet