«Китайские государственные хакеры» получили ещё одно обвинение от американцев
Группировке «китайских хакеров» Silk Typhoon, которую ранее обвинили во взломе систем Минфина США, приписали хакерскую атаку на ИБ-компанию Commvault и несанкционированный доступ к данным её клиентов, написал в пятницу Nextgov/FCW.
Сообщается, что целью хакеров был облачный сервис Metallic. В результате от действий злоумышленников могли пострадать фирмы и правительственные агентства, хранившие копии наиболее важных данных в этом облаке – электронные письма и прочие конфиденциальные документы, отмечает издание.
Среди клиентов Commvault указываются Sony, 3M, Deloitte, AstraZeneca, а также государственные организации США.
Доказательств, как обычно, в публикации нет. Издание связывает взлом Commvault с «китайскими хакерами» на основе данных анонимного источника.
Ранее Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) заявило об обнаружении уязвимости в продуктах Commvault, а в четверг опубликовало руководство по противодействию киберугрозе в отношении Metallic. Про Silk Typhoon в нём не говорится.
В 2021 году «русские хакеры» были бездоказательно обвинены в технически аналогичном, но более масштабном по последствиям взломе IT-систем другой американской ИБ-компании SolarWinds. Её IT-систему взломали и подменили на сервере рассылаемые клиентам обновления ПО (dll-файл). Для этого не требовалось особых усилий, достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет вплоть до ноября 2020 в открытом доступе лежал пароль доступа к FTP-серверу SolarWinds. Обвинениям в адрес России это не помешало.
См. также: После информационной кампании против «китайских хакеров» в США заговорили о необходимости «ответного киберудара» >>>