Συναγερμός στην αμερικανική κυβέρνηση για κυβερνοεπίθεση που αποδίδεται στην Κίνα
Χάκερ παραβίασαν το δίκτυο της αμερικανικής εταιρείας F5, η οποία προσφέρει λογισμικό κυβερνοασφάλειας κυβερνητικές υπηρεσίες και μεγάλες επιχειρήσεις.
Η αμερικανική υπηρεσία κυβερνοασφάλειας προειδοποίησε τις ομοσπονδιακές κρατικές υπηρεσίες να επαγρυπνούν για επιθέσεις από «κρατικό φορέα κυβερνοαπειλής» που επιχειρεί να εκμεταλλευτεί κενά ασφάλειας σε συστήματα κυβερνοάμυνας.
Πίσω από τη μεγάλη επίθεση κυβερνοκατασκοπείας βρίσκεται η Κίνα, ανέφερε λίγο αργότερα το Bloomberg, επικαλούμενο ανώνυμες πηγές που γνωρίζουν την υπόθεση.
Οι χάκερ παραβίασαν το δίκτυο της αμερικανικής εταιρείας F5, η οποία προσφέρει το λογισμικό κυβερνοασφάλειας BIG-IP σε κυβερνητικές υπηρεσίες και μεγάλες επιχειρήσεις.
Όπως ανακοίνωσε η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), οι δράστες απέσπασαν αρχεία της F5, συμπεριλαμβανομένου ενός μέρους του πηγαίου κώδικα των προϊόντων της, καθώς και πληροφορίες για κενά ασφάλειας που θα μπορούσαν να αξιοποιηθούν σε επιθέσεις.
«Ο κρατικός φορέας κυβερνοαπειλής αποτελεί άμεση απειλή για τα ομοσπονδιακά δίκτυα» που προστατεύονται με λογισμικό της F5, προειδοποίησε η CISA.
Η υπηρεσία κάλεσε όλες τις επιχειρήσεις και τους φορείς που συνεργάζονται με την F5 να εγκαταστήσουν επειγόντως ενημερώσεις ασφάλειας.
«Η ανησυχητική ευκολία με την οποία αυτά τα κενά ασφάλειας μπορεί να αξιοποιηθούν από κακόβουλους παράγοντες απαιτεί άμεσες και αποφασιστικές ενέργειες από όλες τις ομοσπονδιακές υπηρεσίες» δήλωσε ο διευθυντής της CISA Μάντου Γκοτουμουκάλα.
«Οι ίδιοι κίνδυνοι επεκτείνονται σε οποιονδήποτε οργανισμό χρησιμοποιεί αυτή την τεχνολογία και μπορεί δυνητικά να οδηγήσουν στην παραβίαση πληροφοριακών συστημάτων κρίσιμης σημασίας».
Προειδοποίηση εξέδωσε και το Εθνικό Κέντρο Κυβερνοσφάλειας της Βρετανίας.
Σύμφωνα με το Bloomberg, η F5 ενημέρωσε τους πελάτες της ότι οι χάκερ παρέμειναν στο δίκτυό της για τουλάχιστον 12 μήνες.
Η F5 αντιλήφθηκε την εισβολή στις Αυγούστου και ζήτησε τη βοήθεια άλλων εταιρειών κυβερνοασφάλειας όπως η Crowdstrike και η Mandiant, ανέφερε η εταιρεία σε έγγραφό της προς την Επιτροπή Κεφαλαιαγοράς.
Κάλεσε επίσης τους πελάτες της να επαγρυπνούν για έναν ιό με την ονομασία Brickstorm.
Σύμφωνα με την Mandiant, η οποία ανήκει στην Google, οι δημιουργοί του Brickstorm συνδέονται με «φορέα κυβερνοασφάλειας που συνδέεται με την Κίνα».
- Παραστατίδης για Εθνικό Απολυτήριο: Σοβαρή παιδαγωγική και κοινωνική μεταρρύθμιση, όχι προεκλογικό πυροτέχνημα
- «Αδράνησαν για τις υποκλοπές, η συγκάλυψη έγινε συνώνυμο του σκανδάλου», κατήγγειλε ο Ζαχαρίας Κεσσές
- Αγορά εργασίας: Ο κόσμος γύρισε… ανάποδα – Οι άνεργοι πληρώνουν για να προσληφθούν
- Λόρα: Δείγμα DNA από τη μητέρα της ζήτησαν οι γερμανικές Αρχές – Στη Γερμανία ο πατέρας της 16χρονης
- «Περιπλέκονται τα πράγματα για την παραμονή των Χεζόνια και Λάιλς στη Ρεάλ»
- Αναγνώρισε τον βιαστή της στα αρχεία Έπσταϊν – Σουηδέζα κατέθεσε μήνυση στο Παρίσι
