关键实体目标怀疑中国的网络间谍活动

里奇蒙:网络间谍活动归咎于中国比以前更全面,怀疑政府支持黑客利用设备旨在提振网络安全穿透美国计算机重要的实体。

的黑客脉冲连接安全网络设备4月份曝光,但它的范围现在才开始变得清晰。美联社获悉,黑客针对电信巨头威瑞森和中国最大的水。乐动扑克本月早些时候有消息称,纽约地铁系统,该国最大的,也是违反了。

安全研究人员说几十个其他高价值的实体尚未命名也目标作为脉冲的违反安全的一部分,这是许多公司和政府用于安全的远程访问网络。

目前尚不清楚什么敏感信息(如果有的话)被访问。的一些目标说,他们没有看到任何证据的数据被盗。这种不确定性是常见的网络间谍,它可能需要数月时间来确定数据丢失,如果它是迄今为止发现的。Ivanti,犹他州的所有者的脉冲连接安全,拒绝评论该客户受到影响。

但即使敏感信息并不是妥协,专家说,这是令人担忧的,黑客设法获得立足点在关键的网络组织的秘密可能感兴趣的中国商业和国家安全的原因。

“威胁演员能够获得一些非常引人注目的组织中,一些非常良好的保护,”查尔斯·Carmakal说Mandiant公司的首席技术官,他的公司在4月首次公布于众的窃听活动。

脉冲安全黑客已经很大程度上被忽视,而一系列的头条ransomware攻击凸显了网络漏洞对美国至关重要的基础设施,包括一个主要燃料管道促使加油站普遍短缺。美国政府还正在调查的影响SolarWinds俄罗斯黑客活动发起的网络间谍,它渗透到许多私营企业和智库以及至少九个美国政府机构和2020年的大部分时间里。

中国历史悠久的使用互联网监视美国和提供了一个“多产的和有效的网络间谍的威胁,”国家情报总监办公室表示,在最近年度威胁评估。

六年前中国黑客偷了几百万的联邦政府雇员背景调查文件人事管理办公室。去年,司法部收取两个黑客说与中国政府合作,目标公司发展冠状病毒疫苗,偷走了价值数亿美元的全球公司的知识产权和商业秘密。

中国政府否认在脉冲黑客活动中的角色和美国政府并没有做出任何正式的归因。

脉冲运动,安全专家表示复杂的黑客利用从未漏洞打破和超级勤奋在试图掩盖自己的踪迹一旦进入。

“能力是很强的,难以抵御,和受害者的形象是非常重要的,”阿德里安·尼斯说,英国宇航系统公司(BAE Systems)应用网络主管情报。“这是一个非常有针对性的攻击都有几十个网络国家意义以这样或那样的方式。”

国土安全部网络安全和基础设施安全机构,或中钢协4月发布警报的脉冲黑客称这是意识到“妥协影响美国政府机构,关键基础设施的实体,和其他私营部门组织。”The agency has since said that at least five federal agencies have identified indications of potential unauthorized access, but not said which ones.

Verizon表示,发现Pulse-related妥协在其实验室之一,但它很快就被孤立的从其核心网络。该公司表示没有数据或客户信息访问或被盗。

“我们知道坏演员试图妥协我们的系统,“Verizon发言人说丰富的年轻。“这就是为什么互联网运营商,私人公司和个人需要保持警惕。”

大都会水南加州地区,为1900万人提供水和运营世界上一些最大的处理厂,说它找到了一个妥协脉冲安全设备在4月份中钢协发布了警报。发言人丽贝卡Kimitch说设备立即被从服务中移除,没有都市系统或流程被影响。她说:“没有数据漏出。”

纽约大都会运输署还表示,他们没有发现证据表明有价值的数据和客户信息被偷了。违反被《纽约时报》首先报道。

Nish BAE安全专家说,黑客可以分为网络但不是偷来的数据马上原因任意数量的操作。他比较刑事闯入房子但停止在走廊。

“这是仍然很糟糕,”尼斯说。

Mandiant公司说,它发现的数据提取的一些目标。公司和英国宇航系统公司已经确定了目标的黑客活动在几个领域,包括金融、技术和国防公司,以及地方政府。一些目标是在欧洲,但大多数在美国

至少有一个主要的当地政府有争议的这是一个脉冲安全攻击的目标。马里兰州蒙哥马利县,它是由中钢协建议表示,其脉冲安全设备遭到袭击。但县发言人Scott Peterson说县发现没有证据表明一种妥协,告诉中钢协他们有一个“虚假的报告。”

中国钢铁工业协会没有直接对县的声明作出回应。

脉冲的新细节安全攻击之际,美国和中国之间的紧张关系。拜登已经检查中国的增长的首要任务,并表示国家的野心成为世界上最富有和最强大的国家是“不会发生在我的手表。”