Kínai hackerek hat amerikai állami céget törtek fel
A Mandiant szerint egy kínai kormány által támogatott hackercsoport, az APT41 2021 májusa és 2022 februárja között legalább hat amerikai államban betört a helyi önkormányzati rendszerekbe. Az FBI és az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) külön közleményben közölte, hogy a megcélzott állami ügynökségek közé tartoznak az egészségügyi, közlekedési, munkaügyi, felsőoktatási, mezőgazdasági, valamint bírósági hálózatok és rendszerek.
A hír megmutatja, milyen nehéz lehet megakadályozni, hogy hatékony – államilag támogatott – hackerek hozzáférjenek az amerikai hálózatokhoz – még akkor is, ha kormányzat gyakran figyelmezteti is a szervezeteket a kihasználásokra.
A Mandiant szerint miután a CISA kiadta a figyelmeztetést a kínai hackerek elkezdték használni a Log4J sérülékenységet, két amerikai állami hivatalban. Négy másik állami szervezetet más módon törték fel. A Mandiant szerint egy államban a hackerek egyes amerikaiak személyes adataihoz fértek hozzá, köztük a nevekhez, e-mail címekhez és mobiltelefonszámokhoz. A kampány valószínűleg még mindig tart. A hackerek valószínűleg még nem fejezték be a kampányt.