Китайские шпионы взломали шесть сетей государственных органов США, говорится в докладе

(Bloomberg) — По крайней мере, шесть правительств американских штатов были взломаны в ходе спонсируемой китайским государством шпионской кампании, которая частично воспользовалась широко распространенной уязвимостью программного обеспечения Log4j, сообщили исследователи во вторник.

Компания по кибербезопасности Mandiant Inc. сообщила, что ее расследование началось в мае прошлого года, когда она изучила правительственную компьютерную сеть неуказанного штата. Из шести государственных органов, которые были взломаны, по крайней мере, два из них были «повторно взломаны» еще в прошлом месяце, сообщила компания.

Компания не назвала имена жертв. Джен Истерли, директор Агентства по кибербезопасности и инфраструктурной безопасности США, в прошлом году заявила, что уязвимость в Log4j, популярном программном инструменте, представляет собой «серьезный» риск. Специалисты по кибербезопасности предупреждали, что, воспользовавшись уязвимостью, хакеры могут получить контроль над затронутой системой.

Компания Mandiant заявила, что за атакой стоит APT 41, китайская группировка, спонсируемая государством. В 2020 году федеральное большое жюри в Вашингтоне предъявило обвинения предполагаемым хакерам, связанным с этой группой, которую американские чиновники связывают с Министерством государственной безопасности Китая, обвинив их в нападении на более чем 100 жертв по всему миру.

«Позиция китайского правительства в отношении кибербезопасности последовательна и ясна», — сказал Лю Пэнъюй, пресс-секретарь посольства Китая в Вашингтоне. «Мы решительно выступаем против кибератак любого рода и боремся с ними. Мы выступаем против беспочвенных обвинений в адрес Китая по кибербезопасности и другим связанным с ней вопросам».

Больше историй, подобных этой, вы найдете на сайте bloomberg.com

©2022 Bloomberg L.P.