Grupări de hackeri din China au furat date de la zeci de companii

Mai multe grupări de hackeri au furat date de la zeci companii de tehnologie, din mai multe țări, timp de câțiva ani de zile.

Hackerii au avut acces la informațiile a zeci de companii și au furat un volum uriaș de date, pe parcursul unei campanii de spionaj derulate de-a lungul a mai multor ani. Hackerii ar fi chinezi și ar fi acționat la ordinul autorităților de la Beijing.

Grupările de hackeri au utilizat instrumente legate de alte atacuri atribuite Beijingului de către Statele Unite şi aliaţiilor occidentali, a declarat Lior Div, director executiv al Cybereason, compania care a anunțat aceste breșe de securitate.

Infractorii cibernetici au atacat companii precum: Hewlett Packard Enterprise (HPE), IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation și DXC Technology, subsidiară a HPE.

Totuși, atacul nu se oprește aici. Hackerii au ajuns și la clienții companiilor enumerate mai sus, companii precum Ericsson, Sabre sau Huntington Ingalls Industries, constructor de vase maritime.

Cum au reușit hackerii să fure un volum uriaș de date

Hackerii se infiltrau în companie prin intermediul unei tehnici numite „spear phising” prin care păcăleau angajații companiei să descarce malware sau să-și dea de bună voie parolele. Apoi, hackerii căutau administratorul de sistem, cel care controla „jump serverele” companiei, ce acționează ca un fel de pod între companie și rețeaua clienților. Odată ajunși în jump server, atacatorii identificau datele pe care le voiau să le fure de la clienți apoi ieșeau cu ele.

Mai multe companii au refuzat să comenteze asupra situației, iar câteva firme precum Sabre sau Huntington Ingalls Industries au spus că sunt încrezătoare că nu li s-au furat date.

Aceste atacuri ar fi fost realizate de mai multe grupări susținute de Guvernul de la Beijing. O grupare temută este APT10, iar aceasta ar fi fost sub comanda directă a Ministerului Securității de Stat, potrivit oficialilor SUA.

Pe de altă parte, un purtător de cuvânt al Ministerului chinez de Externe a spus că nu cunoaşte raportul, dar a adăugat că nu ar permite nimănui să efectueze astfel de activităţi pe teritoriu chinez sau folosind infrastructura chineză.

Este greu de estimat la cât se ridică pagubele provocate de hackeri sau câte victime au căzut atacurilor. Cu toate acestea, specialiștii din Vest consideră că problema este una mare.

„A fost o serie susținută de atacuri cu un impact devastator”, spune Robert Hannigan, președinte al firmei de securitate cibernetică BlueVoyant.