Nytt

Kinesiske hackere utnyttet vestlige «hjemmekontor» til å skade amerikansk forsvarsindustri

Geir Furuseth   21.04.2021 09:53
Logoen til det amerikansk-eide dataprogrammet Pulse Secure (sikker puls), har vist seg å være alt annet enn sikker. Kinesiske hackere har i flere måneder skaffet seg adgang til sensitive opplysninger fra folk som fra sine hjemmekontor har brukt programmet til å logge seg på sine firma-nettverk. Skjermdump: Pulse Secure

Logoen til det amerikansk-eide dataprogrammet Pulse Secure (sikker puls), har vist seg å være alt annet enn sikker. Kinesiske hackere har i flere måneder skaffet seg adgang til sensitive opplysninger fra folk som fra sine hjemmekontor har brukt programmet til å logge seg på sine firma-nettverk. Skjermdump: Pulse Secure

Kinesiske hackere har i flere måneder brukt et sikkerhetshull i det amerikansk dataprogrammet Pulse Secure til å skaffe seg gradert informasjon fra ansatte med hjemmekontor i blant annet amerikansk forsvarsindustri. Programmet brukes for at folk kan knytte seg opp til sine respektive selskaps-servere.

Nyhetsbyrået Reuters skriver at det er minst to grupperinger av kinesiske hackere som i månedsvis har utnyttet sikkerhetssvikten i Pulse Secure, et dataprogram som kan brukes til å opprette en tunnel, et såkalt virtuell privat nettverk (VPN), fra folks hjemmekontor til deres arbeidsgivers interne nettverk. Pulse Secure ble sist høst kjøpt opp av det amerikanske selskapet Ivanti.

Ivanti provided no detail about who might be responsible for the espionage campaign but, in a report timed to Ivanti’s announcement, cybersecurity company FireEye Inc said it suspected that at least one of the hacking groups operates on behalf of the Chinese government.

Ivanti ga ingen detaljer om hvem som kunne være ansvarlig for datainnbruddene, men i en rapport tidsbestemt til Ivantis kunngjøring, sa cybersikkerhetsfirmaet FireEye Inc (FEYE.O) at det mistenkte at minst en av hacking-gruppene opererer på vegne av den kinesiske regjeringen.

FireEye declined to name the hackers’ targets, identifying them only as «defense, government, and financial organizations around the world.» It said the group of hackers suspected of working on Beijing’s behalf were particularly focused on the U.S. defense industry.

FireEye nektet å navngi hackernes mål, men identifiserte dem bare som «forsvar, myndigheter og finansielle organisasjoner over hele verden.» Selskapet opplyste at at gruppen hackere som mistenkes for å jobbe på Beijings vegne, var spesielt fokusert på den amerikanske forsvarsindustrien.

China-linked hackers used VPN flaw to target U.S. defense industry -researchers (Reuters)

 



Kjøp Ruud Koopmans’ bok her!

Les også

Vi i Document ønsker å legge til rette for en interessant og høvisk debatt om sakene våre. Vennligst les våre retningslinjer for debattskikk før du deltar.

Mest lest

Milliardtap etter at Agder Gruppen melder oppbud
Milliardtap etter at Agder Gruppen melder oppbud
Philip Westh (32) er anholdt i forbindelse med Filippas bortføring
Philip Westh (32) er anholdt i forbindelse med Filippas bortføring
Iransk kampsport-utøver sparket ring­jente i rumpa: Banket opp av publikum og ute­stengt på livstid
Iransk kampsport-utøver sparket ring­jente i rumpa: Banket opp av publikum og ute­stengt på livstid
Muslim fra Egypt voldtok og sex-overfalt norske menn
Muslim fra Egypt voldtok og sex-overfalt norske menn
Norsk professor: – Nato vil angripe Russland, men hevde Ukraina står bak
Norsk professor: – Nato vil angripe Russland, men hevde Ukraina står bak

Les også