Una importante firma privada de ciberseguridad dijo que sospecha que los hackers informรกticos chinos patrocinados por el estado se han infiltrado durante meses en organizaciones gubernamentales estadounidenses y europeas, asรญ como en empresas de defensa y tecnologรญa.
La compaรฑรญa de seguridad FireEye dijo en una publicaciรณn de blog el martes que el anรกlisis estรก en curso para determinar el alcance de la violaciรณn, pero cree que UNC2630 y APT5, dos grupos de hackers vinculados a China, apuntaban a empresas de defensa y tecnologรญa en los Estados Unidos y en otros lugares.
Charles Carmakal, director de tecnologรญa de Mandiant, que es una divisiรณn de FireEye y ha estado respondiendo a las infiltraciones, dijo que los grupos detrรกs del ataque son “muy avanzados” y se centran en objetivos de alto valor de Informaciรณn para despuรฉs llevarla al paรญs asiรกtico.
“Esto parece un espionaje clรกsico con base en China”, dijo Carmakal. “Hubo un robo de propiedad intelectual, datos de proyectos. Sospechamos que hubo un robo de datos que nunca sabremos”.
La empresa matriz de Pulse Secure, Ivanti, dijo que ha publicado actualizaciones para resolver los problemas, aunque es posible que un parche final no estรฉ disponible hasta el prรณximo mes. “Pulse Secure ha estado trabajando en estrecha colaboraciรณn con Mandiant, los clientes afectados, los socios gubernamentales y otros expertos forenses para abordar estos problemas”, confirmรณ FireEye.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Interior emitiรณ una alerta mรกs tarde, el martes, en la que afirmaba estar al tanto de los compromisos de las agencias gubernamentales estadounidenses, las entidades de infraestructuras crรญticas y otras organizaciones del sector privado.
La agencia dijo que el ataque relacionado con los productos Pulse Connect Secure comenzรณ en junio o antes, y que desde finales del mes pasado ha asistido a “mรบltiples entidades” que se han visto afectadas.
El mes pasado, Microsoft dijo que el grupo de hackers chino HAFNIUM se habรญa infiltrado en redes a travรฉs de vulnerabilidades en sus servidores Exchange que permitรญan el acceso a cuentas de correo electrรณnico.
En diciembre, un puรฑado de agencias federales de EE. UU., Incluido el Departamento de Seguridad Nacional, fueron violadas por hackers vinculados al servicio de inteligencia ruso.
El martes, la Casa Blanca dijo que estรก lanzando un plan para proteger la infraestructura elรฉctrica crรญtica de sofisticadas amenazas cibernรฉticas.
Te puede interesar: ยฟCiberataque en instalaciones nucleares en Irรกn?
No es necesario caldear mรกs los รกnimos publicando noticias viejas…
Por favor dejen de hacerlo, hay suficiente material periodรญstico cada dรญa.