Китайские государственные хакеры взломали более десятка операторов

52
Сетевые хакеры сосредоточены на продаже дорогостоящих целей в США.

В период с декабря 2011 года по 2013 год, спонсируемые государством китайские злоумышленники, взломали 13 американских нефтегазовых компаний, занимающихся трубопроводом, в результате целевого фишинга, направленного против их сотрудников.

Конечная цель атак заключалась в том, чтобы помочь Китаю разработать возможности кибератак, которые позволили бы будущим вторжениям физически повредить целевые трубопроводы или нарушить работу трубопроводов США.

Об этом стало известно во вторник в совместном сообщении, выпущенном Агентством по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральным бюро расследований (ФБР).

Поддерживаемые Китаем злоумышленники напали на 23 оператора трубопроводов США

«В целом, правительство США выявило и отслеживало 23 оператора газопроводов США, ставших объектами этой кампании целевого фишинга и вторжений с 2011 по 2013 год. Из известных объектов-мишеней 13 были подтверждены взломы, 3 были близки к поражению, а 7 имели неизвестную глубину вторжение «, — говорится в сообщении.

«CISA и ФБР оценивают, что эти вторжения, вероятно, были направлены на получение стратегического доступа к сетям АСУ ТП для будущих операций, а не для кражи интеллектуальной собственности. Эта оценка была основана на содержании данных, которые были отфильтрованы, и ТТП, использованных для получения этих данных. доступ.»

Конечная цель злоумышленников — получение доступа к сетям ICS была очевидна по крайней мере в одном инциденте с компрометацией, когда они игнорировали конфиденциальные ложные документы, включая финансовую и коммерческую информацию, помещенные в приманку.

Тактика, методы и процедуры (ДТС), изложенные в совместном консультативном сообщении, по-прежнему актуальны и могут помочь организациям критически важной инфраструктуры (CI) США защитить свою сеть от подобных атак.

Операторам энергетического сектора и других сетей CI настоятельно рекомендуется проявлять осторожность в отношении потенциальных атак и осуществлять сегментацию сетей между своими ИТ и сетями промышленных систем управления (ICS) / операционных технологий (OT), чтобы снизить риск компрометации и сбоев в работе из-за попыток вторжения.

CISA и ФБР также предоставляют список мер по смягчению последствий, которые следует предпринять энергетическому сектору и другим владельцам и операторам КИ для лучшей защиты.

Этот совместный совет следует за атакой программы-вымогателя DarkSide на сети Colonial Pipeline , компании, управляющей самой обширной трубопроводной системой США и поставляющей примерно половину всего топлива на восточном побережье США.

После инцидента Colonial Pipeline была вынуждена закрыть всю свою инфраструктуру, чтобы сдержать угрозу, после чего Федеральное управление безопасности автотранспортных средств Министерства транспорта США (FMCSA) объявило чрезвычайное положение в 17 штатах и ​​округе Колумбия.

В том же месяце, в мае, Министерство внутренней безопасности (DHS) объявило о новых требованиях к кибербезопасности трубопроводов, обязывая владельцев и операторов критически важных трубопроводов сообщать в CISA о подтвержденных и потенциальных инцидентах, связанных с кибербезопасностью.

Новая директива по безопасности упрощает для DHS выявление, защиту и реагирование на угрозы кибербезопасности, непосредственно нацеленные на компании критически важного сектора трубопроводов США.

В некоторых связанных новостях США и их союзники, включая Европейский Союз, Соединенное Королевство и НАТО, официально обвинили Китай в координации всемирной хакерской кампании Microsoft Exchange в этом году.

В тот же день Министерство юстиции также объявило о возбуждении уголовного дела против четырех китайских государственных хакеров в связи с многолетней кампанией, нацеленной на правительства всего мира и организации из критических секторов.

 

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии