Разведслужбы КНР, были замечены в сети глобальной инжиниринговой компании. Как утверждает Register, они получили первоначальный доступ с использованием учетных данных администратора на сервере под управлением старой версии AIX (разновидность операционной системы UNIX).
Кибершпионы сначала скомпрометировали один из трех неуправляемых серверов AIX жертвы в марте и оставались во внутренней сети одной из компаний в течение четырех месяцев в поисках интересующих данных.
Эта компания производит компоненты для государственных и частных аэрокосмических организаций, и других критически важных секторов, включая нефте- и газодобычу. Взлом по неизвестным причинам приписывают группировке хакеров из Китая, утверждая, что правительство страны могли заинтересовать чертежи и разработки компании. Общеизвестно, что города и веси Америки давно заполонили тайные агенты и шпионы всех мастей, поэтому, ФБР уже несколько раз предупреждала о необходимости принимать меры безопасности.
После обнаружения агентов Китая в своей сети в августе производитель уведомил местные и федеральные правоохранительные органы и работал с правительственными должностными лицами по кибербезопасности над установлением авторства и ликвидацией последствий взлома. Выяснилось, что злоумышленники создали возможность постоянного доступа к внутренней сети компании, их полномочия позволяли доступ к интеллектуальной собственности.
Любопытно, что попытки взлома производителей происходят не напрямую. Взломать секретную сеть, чтобы украсть проекты или создать проблемы, не так-то просто. Тем не менее можно проникнуть в сеть производственного центра или контрагентов, которые менее защищены. В этом случае, взломать внутреннюю сеть при помощи доверенного аккаунта, будет намного проще.
Не так давно IT-World писал об обвинениях в попытках воздействия на ход предвыборной гонки в Америке. Утверждалось, что аккаунты, связанные с правительством Китая выдают себя за американских избирателей, в надежде повлиять на выборы в США. Впрочем у официального Пекина свой взгляд на происходящее: представитель МИД Китая Ван Вэньбинь (Wang Wenbin) заявил… Читайте также За одну минуту можно взломать 65% паролей. Как не попасть в число пострадавших На что делают ставку злоумышленники, пытаясь угадать пароли пользователей? Какие факторы, помимо выбора пароля, влияют на безопасность данных пользователя? Какие меры могут принять пользователи для повышения безопасности своих данных?
Источник: Register
Источник новости: www.it-world.ru
