Descargitas

来自中国的最新突发新闻。

涉嫌中国网络间谍活动的关键实体

涉嫌中国网络间谍活动的关键实体

弗吉尼亚州里士满(美联社)——归咎于中国的网络间谍活动比以往所知的更广泛,国家支持的黑客利用旨在增强互联网安全的设备来入侵美国重要实体的计算机。

黑客 Pulse Connect 安全网络设备 曝光 在 4 月,但其范围才刚刚开始变得清晰。 美联社了解到,黑客已将目标锁定在电信巨头 Verizon 和美国最大的水务机构。 本月早些时候有消息称 纽约市地铁系统是该国最大的,也遭到黑客攻击。

安全研究人员表示,数十个名称尚未披露的其他高价值实体也已成为 Pulse Secure 黑客攻击的一部分,许多公司和政府使用它来保护对其网络的远程访问。

目前尚不清楚访问了哪些敏感信息(如果有)。 一些目标表示,他们没有看到数据被盗的证据。 这种不确定性在网络间谍活动中很常见,如果发现数据丢失,可能需要数月时间才能确定。 位于犹他州的 Pulse Connect Secure 所有者 Evante 拒绝对受影响的客户发表评论。

但即使敏感信息没有被泄露,专家们也表示担心,出于商业和国家安全原因,黑客可能会在重要组织的网络中站稳脚跟,中国可能对这些组织的机密感兴趣。

Mandiant 的首席技术官查尔斯·卡马克尔 (Charles Carmakal) 表示:“威胁行为者已经获得了一些非常知名的组织的访问权,其中一些受到了很好的保护,”Mandiant 的公司在 4 月份首次宣布了黑客活动。

Pulse Secure 黑客几乎没有引起人们的注意,而一系列勒索软件攻击已成为头条新闻,突出了美国关键基础设施的网络漏洞,其中包括导致终端普遍短缺的主要燃料管道。 美国政府还在调查俄罗斯网络间谍发起的 SolarWinds 黑客活动的影响,该活动渗透了数十家私营企业和智囊团以及至少 9 个美国政府机构,并持续了 2020 年的大部分时间。

美国国家情报总监办公室在其最新的年度威胁评估中表示,中国利用互联网监视美国的历史由来已久,是“多产且有效的网络间谍威胁”。

六年前,中国黑客从人事管理办公室窃取了数百万份联邦政府雇员的背景调查文件。 去年,美国司法部起诉了两名据称与中国政府合作的黑客,他们的目标是开发冠状病毒疫苗的公司,并从世界各地的公司窃取数亿美元的知识产权和商业机密。

中国政府否认在 Pulse 黑客活动中扮演任何角色,美国政府也没有提供任何官方归属。

在 Pulse 活动中,安全专家表示,老练的黑客利用前所未有的漏洞闯入,一旦进入,就会非常勤奋地试图隐藏他们的踪迹。

“这种能力非常强大且难以防御,受害者资料非常重要,”BAE Systems Applied Intelligence 互联网主管 Adrian Nisch 说。 “这是针对几十个网络的高度针对性攻击,这些网络都以某种方式具有国家意义。”

国土安全部的网络安全和基础设施安全局 (CISA) 在 4 月份就 Pulse 黑客事件发布了警报,称它意识到“影响许多美国政府机构、关键基础设施实体和其他私营部门组织的妥协”。 该机构此后表示,至少有五个联邦机构已经确定了可能未经授权访问的迹象,但没有透露任何迹象。

Verizon 表示,它在其一个实验室中发现了与 Pulse 相关的妥协,但很快就被切断了与其核心网络的联系。 该公司表示,没有访问或窃取客户数据或信息。

Verizon 发言人 Rich Young 表示:“我们知道,不良行为者正试图将我们的系统置于危险之中。” “这就是为什么互联网运营商、私营公司和所有个人都必须在这方面保持警惕。”

南加州大都会水区为 1900 万人供水并运营着一些世界上最大的处理厂,该地区表示,在 CISA 于 4 月发布警报后,它发现了受损的 Pulse Secure 设备。 Rebecca Kimmich 的一位女发言人表示,该设备已立即停止使用,据了解没有大都会系统或运营受到影响。 她说“没有已知的数据被盗”。

纽约大都会交通管理局还表示,没有发现有价值数据或客户信息被盗的证据。 破布 是第一个 《纽约时报》报道。

BAE 的安全专家 Nis 表示,黑客可能已经闯入网络,但由于多种操作原因并没有立即窃取数据。 他把这比作一个罪犯闯入一所房子但停在了走廊上。

“情况仍然很糟糕,”尼施说。

Mandiant 表示,它发现了一些目标的数据挖掘迹象。 该公司和 BAE 在许多领域设定了黑客攻击目标,包括金融、技术和国防公司,以及市政府。 一些目标在欧洲,但大多数在美国

至少有一个主要的地方政府怀疑它是 Pulse Secure 黑客的目标。 马里兰州蒙哥马利县表示,CISA 报告称其 Pulse Secure 设备遭到攻击。 但县发言人斯科特彼得森表示,该县没有找到妥协的证据,并告诉 CISA 他们有一份“虚假报告”。

CISA 没有直接回应抵制声明。

Pulse Secure 黑客的新细节出现在美国和中国之间的紧张局势之际。 拜登将遏制中国的增长列为重中之重,并表示该国成为世界上最富有和最强大国家的雄心“不会在我的监督下实现”。

READ  台湾车队要求勒芒赛前摘除国旗