中國黑客正在慢慢針對南加州的互聯網安全計劃來攻擊這些公司。結果,一場網絡間諜活動歸咎於中國,現在比以前更加清晰。
有關國家支持的中國黑客的報告
業務內部人士最近報導說,中國一直在策劃一些國家支持的網絡攻擊。據稱,中國旨在利用旨在提高互聯網安全的設備,以輕鬆滲透到關鍵的美國實體系統。
Pulse Connect Secure在4月被黑客入侵,但攻擊範圍僅在6月變得越來越明顯。
Pulse Connect Secure是一項著名的安全計劃,大多數公司和政府機構都使用該計劃來安全和私人遠程訪問其所有網絡。
這美聯社最近發現,黑客襲擊了電信巨頭Verizon和該國最重要的水供應商的南卡羅來納州大都會水域。
此外,紐約地鐵系統在6月初也被黑客入侵。
洩漏的信息
截至6月,尚不清楚已訪問了哪些信息,以及是否洩漏了一些信息。但是,根據報告,有些網絡犯罪目標提到他們沒有註意到從系統中偷走數據的任何有價值的證據。
因此,不確定性似乎使網絡間諜活動處於死胡同,並且可能需要幾個月的時間才能確定是否有任何被盜的數據 - 這就是發現的。
Pulse Connect Secure背後的公司Ivanti決定不對Business Insider對受影響客戶的查詢發表評論。
增加黑客事件
由於勒索軟件事件的增加,例如JBS,,,,殖民管道, 和其他公司,脈衝連接安全黑客慘敗未引起人們的注意。
專家警告說,即使攻擊期間敏感信息沒有受到損害,網絡犯罪的快速峰值也令人擔憂,尤其是黑客能夠進入關鍵實體系統是有風險的。
中國政府繼續否認所有有關其在脈搏黑客運動中的指控,這使美國政府停止了任何適當的歸因。
脈衝連接安全廣告系列
在活動中,各種安全專家表示,高級黑客可能在闖入系統時可以利用從未見過的脆弱性。此外,黑客在每個數據庫中涵蓋其軌道方面非常勤奮,因此很難跟踪他們的動作。
Verizon提到,它發現了與其脈衝連接安全系統之一的妥協。結果,公司的IT系統很快將其與核心網絡隔離開來,並且無法收集數據和客戶信息。
另一方面,南加州大都會水域通過商業內部人士說,它注意到脈衝連接安全問題受損。但是,他們說,它很快被從他們的服務中刪除,並且他們的系統都沒有被感染。
《紐約時報》提到紐約的大都會運輸管理局表示,他們沒有找到任何客戶信息或有價值的數據被盜的證據。
許多安全專家聲稱,網絡攻擊還有更多。例如,他們聲稱數十個不願透露姓名的高價值實體也是違反Pulse Secure的黑客的目標。
本文由技術時報擁有
由弗蘭·桑德斯(Fran Sanders)撰寫