Подозреваемые иностранные хакеры взломали девять организаций в секторах обороны, энергетики, здравоохранения, технологий и образования - и, по крайней мере, одна из этих организаций находится в США, согласно данным, предоставленным охранной фирмой Palo Alto Networks, сообщает CNN.
Хакеры украли пароли у некоторых целевых организаций с целью поддержания долгосрочного доступа к этим сетям, сообщил CNN Райан Олсон, старший исполнительный директор Palo Alto Networks. С их помощью злоумышленники могут перехватывать конфиденциальные данные, отправленные по электронной почте или хранящиеся в компьютерных системах, до тех пор, пока они не будут вытеснены из сети.
Неясно, кто несет ответственность за эту деятельность, но Palo Alto Networks заявила, что некоторые тактики и инструменты злоумышленников совпадают с теми, которые используются предполагаемой китайской хакерской группой.
Компания по кибербезопасности Mandiant ранее в этом году сообщила, что хакеры, связанные с Китаем, использовали другую уязвимость программного обеспечения для взлома оборонных, финансовых и государственных организаций в США и Европе.
По словам Олсона, вице-президента подразделения 42 подразделения Palo Alto Networks, любая компания, ведущая дела с Пентагоном, может иметь в своих электронных письмах ряд данных об оборонных контрактах, которые могут быть интересны иностранным шпионам.
Ранее Государственный департамент США уже объявил миллионные вознаграждения за информацию о лицах, причастных к хакерской группировке DarkSide, связываемой с Россией.
Российские хакеры снова начали кампанию «в целях проникновения в тысячи правительственных, корпоративных и аналитических компьютерных сетей США», по словам экспертов Microsoft по кибербезопасности. Это произошло лишь спустя несколько месяцев после того, как президент Байден лично предупредил главу Кремля Владимира Путина о том, что Россия должна остановить кибератаки. Байден во время встречи с Путиным также объявил, что «пришло время деэскалации». Однако, похоже, Путин с этим не согласен.