Підозрювані іноземні хакери зламали дев'ять організацій у секторах оборони, енергетики, охорони здоров'я, технологій та освіти – і, принаймні, одна з цих організацій перебуває у США, згідно з даними, наданими охоронною фірмою Palo Alto Networks, повідомляє CNN.
Хакери вкрали паролі деяких цільових організацій з метою підтримки довгострокового доступу до цих мереж, повідомив CNN Райан Олсон, старший виконавчий директор Palo Alto Networks. З їх допомогою зловмисники можуть перехоплювати конфіденційні дані, надіслані електронною поштою або зберігаються в комп'ютерних системах, доки вони не будуть витіснені з мережі.
Неясно, хто несе відповідальність за цю діяльність, але Palo Alto Networks заявила, що деякі тактики та інструменти зловмисників збігаються з тими, що використовуються китайською хакерською групою.
Компанія з кібербезпеки Mandiant раніше цього року повідомила, що хакери, пов'язані з Китаєм, використали іншу вразливість програмного забезпечення для злому оборонних, фінансових та державних організацій у США та Європі.
За словами Олсона, віце-президента підрозділу 42 підрозділу Palo Alto Networks, будь-яка компанія, яка веде справи з Пентагоном, може мати у своїх електронних листах низку даних про оборонні контракти, які можуть бути цікавими іноземним шпигунам.
Раніше Державний департамент США вже оголосив мільйонні винагороди за інформацію про осіб, причетних до хакерського угрупування DarkSide, яке пов'язує з Росією.
Російські хакери знову розпочали кампанію "з метою проникнення в тисячі урядових, корпоративних та аналітичних комп'ютерних мереж США", за словами експертів Microsoft з кібербезпеки. Це сталося лише за кілька місяців після того, як президент Байден особисто попередив главу Кремля Володимира Путіна про те, що Росія має зупинити кібератаки. Байден під час зустрічі з Путіним також оголосив, що «настав час деескалації». Однак, схоже, Путін із цим не згоден.