Un "actor cibernetic" cauţionat de China s-a infiltrat în reţelele de infrastructură critice din Statele Unite, au afirmat miercuri Washingtonul, aliaţii săi occidentali şi Microsoft, avertizând că ar putea avea loc campanii similare în întreaga lume, notează AFP.

Într-un aviz comun, autorităţile însărcinate cu securitatea cibernetică în Statele Unite, Canada, Regatul Unit, Australia şi Noua Zeelandă au avertizat cu privire la "un grup de activităţi" asociate "unui actor cibernetic cauţionat de stat în Republica Populară Chineză, cunoscut şi sub numele de "Volt Typhoon".

"Această activitate afectează reţelele unor sectoare de infrastructură critice ale Statelor Unite", iar entitatea care desfăşoară atacul "ar putea aplica aceleaşi tehnici (...) la nivel mondial", au adăugat acestea.

Într-un comunicat separat, Microsoft a explicat că "Volt Typhoon" este activ de la jumătatea anului 2021 şi a ţintit, printre altele, infrastructuri critice de pe Insula Guam, care adăposteşte o importantă bază militară americană din Oceanul Pacific.

Această campanie riscă "să perturbe infrastructura esenţială de comunicaţii dintre Statele Unite şi regiunea asiatică în crize viitoare", a avertizat Microsoft.

"Comportamentul observat sugerează că actorul ameninţării intenţionează să spioneze şi să păstreze accesul (la infrastructură) fără a fi detectat cât mai mult timp posibil", a adăugat grupul tehnologic american, scrie Agerpres. 

Routerele vechi, necurăţate la scoaterea din uz, pot aduce probleme de securitatae companiilor 

Preţul mediu actual pentru datele de acces în reţelele corporative, prin intermediul routerelor "necurăţate" de către companii după scoaterea din uz, este de aproximativ 2.800 de dolari, arată o cercetare realizată de Kela Cybercrime Prevention, citată de blogul din România a Eset - producător de soluţii antivirus.

"Înlocuirea unui router învechit dintr-un rack de echipamente şi introducerea altuia nou şi mai performant este probabil un eveniment cotidian în multe medii de afaceri. Cu toate acestea, soarta routerului eliminat ar trebui să fie la fel de importantă, dacă nu chiar mai importantă, precum instalarea fără probleme a noului kit. Din nefericire, în multe cazuri, se pare că nu se întâmplă aşa. Atunci când echipa de cercetare Eset a achiziţionat câteva routere folosite pentru a configura un mediu de testare, membrii echipei au fost şocaţi când au constatat că, în multe cazuri, configuraţiile utilizate anterior nu fuseseră şterse. Dimpotrivă, datele conţinute în dispozitive puteau fi folosite pentru a identifica proprietarii anteriori, împreună cu detaliile configuraţiilor de reţea ale acestora. Acest lucru a determinat echipa de cercetare Eset să efectueze un test mai amplu, achiziţionând mai multe dispozitive folosite şi adoptând o metodologie simplă pentru a verifica dacă mai existau date pe aceste dispozitive. Au fost achiziţionate în total 18 routere, dintre care unul s-a dovedit a fi nefuncţional, iar două erau conectate prin modul Mirror, astfel încât au fost considerate ca fiind o singură unitate. După aceste ajustări, au fost descoperite detalii de configurare şi date în peste 56% dintre acestea", notează expertul Eset, Cameron Camp.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News