21/07/21
Спонсируемые китайским правительством хакеры проникли в компьютерные сети по меньшей мере 13 операторов трубопроводов в США в период с 2011 по 2013 годы, сообщается в совместном предупреждении, опубликованном ФБР и Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA).
В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные. В общей сложности хакеры атаковали 23 компании, из них в 13 случаях сети были полностью скомпрометированы, в 3 случаях злоумышленникам почти удалось получить доступ к системам, а в 8 инцидентах специалистам не удалось определить уровень проникновения.
Согласно CISA и ФБР, хакеры не пытались вмешаться в ход операций трубопроводов, их больше интересовала информация, связанная со SCADA-системами, списки сотрудников, учетные данные и руководства по управлению системами.
Как полагают в ведомствах, данная кампания была призвана помочь Китаю разработать кибернаступательные возможности для атак на трубопроводы в США с целью нанесения физического ущерба или нарушения их работы.
Ранее на этой неделе США, Великобритания, НАТО и союзные страны обвинили Китай в недавних масштабных атаках на серверы Microsoft Exchange, затронувшие более четверти миллиона серверов по всему миру.
