Связанные с Китаем хакеры провели почти три недели в компьютерных системах, подключенных к государственному сектору Италии, что вызвало серьезные опасения властей. Основную тревогу вызывает не риск немедленных сбоев, а объем незаметно извлеченной информации, которую в будущем могут использовать как оружие. Источник: decode39
Злоумышленники в течение примерно двадцати дней сохраняли доступ к системам итальянской компании, входящей в группу IBM, которая является ключевым поставщиком цифровой инфраструктуры для государственных служб. Целью вторжения стали среды, связанные с важнейшими институтами, включая органы социального обеспечения и страхования, а также платформы, поддерживающие программы восстановления и повышения устойчивости страны. Несмотря на отсутствие прямых доказательств масштабных утечек, продолжительность и скрытность операции позволяют предположить, что доступ к некоторой конфиденциальной информации был получен незаметно.
Примечательно, что это не была разрушительная атака: инцидент не сопровождался сбоями или видимыми неполадками, и общественность не ощутила никаких последствий. Операция проводилась с точностью и сдержанностью, характерными для долгосрочного сбора разведывательной информации.
Следователи изучают возможную связь взлома с группировкой «Соляной тайфун», которая ранее была замечена в шпионских кампаниях против западной инфраструктуры, особенно в США. Хотя авторство официально не подтверждено, тактика соответствует методам сложных целевых атак: скрытое проникновение, горизонтальное перемещение и длительное присутствие в сетях. Такие группы обычно обладают значительными ресурсами и действуют в государственных интересах.
Напомним, Китай использует «полицейские участки» в Италии для контроля диаспоры.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet