снимка: Ройтерс

Китайски хакери са прониквали в мрежите на Hewlett Packard Enterprise Co и IBM, след което са използвали достъпа, за да влязат в компютри на техни клиенти, твърди Ройтерс, като се позовава на петима свои източници, запознати с атаките.

Атаките са били част от китайска кампания, известна като Cloudhopper, за която Съединените щати и Великобритания съобщиха в четвъртък, че е заразила доставчици на технологични услуги, за да открадне тайни от техните клиенти. Засегнати са редица компании от поне 12 страни – САЩ и техни партньори.

Въпреки че специализирани в киберсигурността фирми и правителствени агенции издадоха множество предупреждения за заплахата Cloudhopper от 2017 г. насам, те не бяха разкрили самоличността на технологичните компании, чиито мрежи са били компрометирани.

International Business Machines Corp заяви, че няма доказателства, че чувствителни корпоративни данни са били компрометирани. Hewlett Packard Enterprise (HPE) поясни, че не може да коментира кампанията Cloudhopper.

Бизнесът и правителствата все по-често наемат технологични компании, известни като доставчици на управляеми услуги, за да управляват дистанционно своите операции в областта на информационните технологии, включително сървърите, съхранението на данни, работата в мрежа и офисни услуги.

Cloudhopper е атакувала такива фирми за достъпа до клиентски мрежи и кражбата на корпоративни тайни от компании по целия свят, става ясно от федерален обвинителен акт срещу двама китайски граждани, заведен в четвъртък. Прокурорите не са идентифицирали нито една от компаниите, които са били компроментирани.

Според наличните засега данни, хакерите от името на Пекин, са успели да получат достъп до най-малко 45 американски агенции и големи технологични компании като HPE и IBM. Стотици гигабайти с чувствителни данни са били откраднати. Атаките са били извършвани в продължение на години, вероятно в периода между 2006 г. и 2018 г. Хакерите са инсталирали зловреден софтуер и така са хващали данните.

За да не бъдат открити, хакерите са инсталирали злонамерен софтуер, който прилича на легален. Така те са получавали отдалечен достъп до компютри от Китай и например са се добирали до данни за достъп. След това, очевидно незаконосъобразно, са ползвали данните за достъп, преминавали са през компютърната инфраструктура на цели компании и по този начин биха могли да получат достъп до други компании.

Продължението на анализа четете в Investor.bg

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase