Китайские хакеры взломали компьютерную сеть Национальной гвардии армии США и в течение девяти месяцев оставались незамеченными, говорится в конфиденциальной служебной записке Министерства внутренней безопасности США. Документ был получен некоммерческой организацией Property of the People по запросу в соответствии с Законом о свободе информации. Источник: Techworm
Согласно записке, взлом осуществила группа Salt Typhoon, которую связывают с Министерством государственной безопасности Китая. Хакеры проникли в сеть Национальной гвардии с марта по декабрь 2024 года и провели одну из крупнейших операций кибершпионажа против американской военной инфраструктуры за последнее время.
Salt Typhoon известна проведением масштабных шпионских кампаний, в основном против США. Группа занимается сбором разведданных и получением устойчивого доступа к сетям в сферах обороны, энергетики и связи. В ходе этой атаки злоумышленники похитили схемы сетевого трафика между подразделениями Национальной гвардии всех 50 штатов и четырех территорий США, учетные данные администраторов, а также 1462 файла конфигурации, дающих доступ к 70 правительственным объектам и критической инфраструктуре в 12 секторах, включая энергетику, транспорт и водоснабжение.
Кроме того, были скомпрометированы персональные данные военнослужащих и сведения о местоположении сотрудников кибербезопасности в нескольких штатах. В служебной записке подчеркивается, что эти данные могли быть использованы для дальнейших атак.
Salt Typhoon ранее уже использовала подобные файлы конфигурации для кибервторжений в другие правительственные структуры США. В первой половине 2024 года группа похитила аналогичные файлы у нескольких госорганов, и один из них впоследствии был применен для взлома уязвимого устройства в другой сети.
Группа также известна атаками на американские телекоммуникационные компании — такие как AT&T, Verizon и T-Mobile, а также на спутниковые системы, включая Viasat.
Бюро Национальной гвардии подтвердило факт кибератаки, отметив, что выполнение государственных и федеральных задач не пострадало. Ведется расследование для выяснения масштабов утечки. Представитель гвардии добавил, что подробности атаки разглашать не будут, однако предпринимаются меры по усилению защиты.
CISA, DHS и Пентагон координируют усилия по ликвидации последствий вторжения. Рассматривается усиление кибербезопасности — от внедрения архитектуры Zero Trust до более жесткого контроля доступа и шифрования.
Посольство Китая в Вашингтоне не подтвердило причастность Пекина. Представитель заявил, что кибератаки — это глобальная угроза, от которой страдают все страны, включая Китай, и добавил, что США не представили убедительных доказательств связи группы с китайскими властями.
Напомним, ранее США обвинили Китай в кампаниях кибершпионажа на телекоммуникационных сетях.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet