«Китайские государственные хакеры» получили ещё одно обвинение от американцев

«Китайские государственные хакеры» получили ещё одно обвинение от американцев

Группировке «китайских хакеров» Silk Typhoon, которую ранее обвинили во взломе систем Минфина США, приписали хакерскую атаку на ИБ-компанию Commvault и несанкционированный доступ к данным её клиентов, написал в пятницу Nextgov/FCW.

Сообщается, что целью хакеров был облачный сервис Metallic. В результате от действий злоумышленников могли пострадать фирмы и правительственные агентства, хранившие копии наиболее важных данных в этом облаке – электронные письма и прочие конфиденциальные документы, отмечает издание.

Среди клиентов Commvault указываются Sony, 3M, Deloitte, AstraZeneca, а также государственные организации США.

Доказательств, как обычно, в публикации нет. Издание связывает взлом Commvault с «китайскими хакерами» на основе данных анонимного источника.

Ранее Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) заявило об обнаружении уязвимости в продуктах Commvault, а в четверг опубликовало руководство по противодействию киберугрозе в отношении Metallic. Про Silk Typhoon в нём не говорится.

В 2021 году «русские хакеры» были бездоказательно обвинены в технически аналогичном, но более масштабном по последствиям взломе IT-систем другой американской ИБ-компании SolarWinds. Её IT-систему взломали и подменили на сервере рассылаемые клиентам обновления ПО (dll-файл). Для этого не требовалось особых усилий, достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет вплоть до ноября 2020 в открытом доступе лежал пароль доступа к FTP-серверу SolarWinds. Обвинениям в адрес России это не помешало.

См. также: После информационной кампании против «китайских хакеров» в США заговорили о необходимости «ответного киберудара» >>>

 

Digital Russia Digital Russia

21:06
Нет комментариев. Ваш будет первым!
Использование нашего сайта означает ваше согласие на прием и передачу файлов cookies.

© 2025