Hakeri su upali u organizacije povezanih s američkim sustavom obrane Istaknuto
Inozemni hakeri navodno su upali u devet organizacija u Sjedinjenim Državama koje djeluju na područjima obrane, energetike, zdravstvenog sustava, tehnologije i obrazovanja.
Uz pomoć National Security Agency (NSA) stručnjaci za računalnu sigurnost razotkrili su nastojanja krađe podataka od ključnih tvrtki koje rade za sustave obrane SAD-a i drugih potencijalno osjetljivih meta.
Kako piše CNN, dužnosnici NSA i Cybersecurity and Infrastructure Agency (CISA) prate razvoj situacije kako bi držali na oku moguće prijetnje. Obavijestili su javnost o tome kako bi upozorili druge korporacije na mogućnost napada i osujete nastojanja hakera.
Hakeri su, čini se, uspjeli pokrasti lozinke u pojedinim organizacijama, s ciljem održavanja mogućnosti pristupa njihovim sustavima na dugi rok. To bi im omogućilo pozicioniranje za presretanje osjetljivih podataka poslanih e-poštom ili pohranjenih na računalnim sustavima.
Procjenjuje se kako je devet dosad potvrđenih meta tek dio šire kampanje i kako bi ih moglo biti još. Zasad nije poznato tko bi mogao biti odgovoran za napad. Sudeći prema korištenoj taktici i alatima, moguće je kako je riječ o kineskoj hakerskoj skupini.
Zoho je sumnjiv
Tvrtke koje rade za sustav obrane SAD-a često su metom hakerskih napada zbog toga što često barataju tajnim podacima vezanima uz nacionalnu sigurnost.
Tvrtka za računalnu sigurnost Mandiant je ranije ove godine objavila kako su hakeri povezani s Kinom zlorabili razne softverske sigurnosne propuste kako bi upali u računalne sustave organizacija za obranu, financije i javni sektor u SAD-u i Europi.
Napad o kojem je sad riječ zlorabi sigurnosni propust u softveru kojeg korporacije koriste za upravljanje mrežnim lozinkama.
CISA i FBI su javnost upozorili na taj propust još u rujnu ove godine i pozvali organizacije na sigurnosnu nadogradnju njihovih sustava. Nekoliko dana nakon te objave hakeri koje prati tvrtka Palo Alto Networks skenirali su 370 računalnih web poslužitelja sa spornim softverom samo u SAD-u i počeli zlorabiti sigurnosni propust.
Organizacije koje koriste softver tvrtke Zoho upozorene su kako bi trebale potražiti znakove mogućeg hakerskog upada u njihove sustave.