Hackeri chinezi au piratat un operator american de Virtual Private Network (reţea virtuală privată, VPN) pentru a pătrunde în reţelele informatice ale unor companii americane din domeniul apărării, a anunţat marţi consultantul în securitate informatică Mandiant, citat de AFP, potrivit agerpres.
Cel puţin două grupuri de hackeri, dintre care unul este considerat ca fiind apropiat de guvernul chinez, au legătură cu virusul de calculator (malware) care a exploatat vulnerabilităţile VPN – sisteme permiţând stabilirea unei conexiuni securizate – ale companiei Pulse Secure, care aparţine grupului Ivanti, cu sediul în Utah, stat în vestul SUA, potrivit raportului publicat de Mandiant.
Citește și: Polițistul Derek Chauvin este VINOVAT de asasinarea lui George Floyd
Hackerii au utilizat acest malware pentru a încerca să fure identităţile utilizatorilor VPN şi să pătrundă în sistemele informatice ale unor companii de apărare între octombrie 2020 şi martie 2020, precizează raportul.
Guverne şi societăţi financiare din Europa şi SUA au fost de asemenea vizate, potrivit consultantului american, care desemnează unul din grupurile de hackeri sub numele de cod UNC2630.
‘Suspectăm UNC2630 că operează în numele guvernului chinez şi are legături cu APT5’, un grup de hackeri cunoscut ca având legături cu autorităţile de la Beijing, subliniază raportul Mandiant.
Consultantul precizează că o ‘terţă parte credibilă’ consideră de asemenea că APT5 a fost implicat în acest nou atac informatic.
Citește și: Regina Elisabeta a II-a a Marii Britanii a împlinit 95 de ani
‘APT5 vizează cu regularitate reţelele grupurilor cu înaltă valoare adăugată’, indică acesta. ‘Obiectivele lor preferate par să fie companiile din industria aerospaţială şi de apărare, situate în SUA, Europa şi Asia’, conform Mandiant, care nu precizează câte companii exact au fost afectate.
Pulse Secure a confirmat cea mai mare parte a raportului Mandiant, precizând că a furnizat deja clienţilor săi soluţii pentru blocarea virusului de calculator.
Producătorul de VPN a asigurat de asemenea că atacul informatic a afectat totuşi un ‘număr limitat de clienţi’.
