Kinesiske hackere har i flere måneder brukt et sikkerhetshull i det amerikansk dataprogrammet Pulse Secure til å skaffe seg gradert informasjon fra ansatte med hjemmekontor i blant annet amerikansk forsvarsindustri. Programmet brukes for at folk kan knytte seg opp til sine respektive selskaps-servere.
Nyhetsbyrået Reuters skriver at det er minst to grupperinger av kinesiske hackere som i månedsvis har utnyttet sikkerhetssvikten i Pulse Secure, et dataprogram som kan brukes til å opprette en tunnel, et såkalt virtuell privat nettverk (VPN), fra folks hjemmekontor til deres arbeidsgivers interne nettverk. Pulse Secure ble sist høst kjøpt opp av det amerikanske selskapet Ivanti.
Ivanti provided no detail about who might be responsible for the espionage campaign but, in a report timed to Ivanti’s announcement, cybersecurity company FireEye Inc said it suspected that at least one of the hacking groups operates on behalf of the Chinese government.
Ivanti ga ingen detaljer om hvem som kunne være ansvarlig for datainnbruddene, men i en rapport tidsbestemt til Ivantis kunngjøring, sa cybersikkerhetsfirmaet FireEye Inc (FEYE.O) at det mistenkte at minst en av hacking-gruppene opererer på vegne av den kinesiske regjeringen.
FireEye declined to name the hackers’ targets, identifying them only as «defense, government, and financial organizations around the world.» It said the group of hackers suspected of working on Beijing’s behalf were particularly focused on the U.S. defense industry.
FireEye nektet å navngi hackernes mål, men identifiserte dem bare som «forsvar, myndigheter og finansielle organisasjoner over hele verden.» Selskapet opplyste at at gruppen hackere som mistenkes for å jobbe på Beijings vegne, var spesielt fokusert på den amerikanske forsvarsindustrien.
China-linked hackers used VPN flaw to target U.S. defense industry -researchers (Reuters)