10.08.2020, 15:29
Cytat:Firmy technologiczne odpowiedzialne za globalną produkcję półprzewodników padły ofiarą zaawansowanej kampanii hakerskiej. Operacja trwała od dwóch lat a jej głównym założeniem była infiltracja systemów w celu kradzieży tajemnic korporacyjnych. Pozyskane dowody wskazują, że za kampanię odpowiadają chińscy hakerzy działający na zlecenie rządu.Źródło
Według ekspertów hakerzy ukierunkowali swoje działania na siedmiu dostawców z branży, infiltrując ich sieci w celu pozyskania tajemnic związanych z produkcją półprzewodników. Seria cyberataków została nazwana „Operation Skeleton Key” ze względu na charakterystykę działania złośliwych aktorów – informuje serwis Wired.
Kampania pokazuje, jak dużą wartość posiadają dane w sektorze technologicznym i jak często są one głównym celem złośliwych aktorów, w tym podmiotów działających na zlecenie państwa. „Jest to w dużej mierze atak państwowy mający na celu manipulowanie pozycją i władzą Tajwanu” – sugeruje Chad Duffy, ekspert CyCraft. Działania hakerów szkodzą zdolności korporacji ulokowanych na Tajwanie do skutecznego prowadzenia interesów.
„Wybierają ofiary bardzo precyzyjnie” – zaznaczył na łamach CyberScoop Chung-Kuan Chen, specjalista CyCraft. „Atakują czołowego dostawcę w segmencie rynku, a następnie jego spółki zależne, partnerów i dostawców”.
Obecnie nie wiadomo, systemy których konkretnie firm zostały naruszone przez hakerów. Tajwańska firma ds. cyberbezpieczeństwa odmówiła podania szczegółów na temat dotkniętych podmiotów. Nie jest również jasne, kto odpowiada za złośliwą kampanię. Istnieją jednak pewne oznaki wskazujące, że grupa hakerów miała siedzibę w Chinach. Mowa tu między innymi o posługiwaniu się przez hakerów uproszczonymi chińskimi znakami czy też prowadzenie działań zgodnie z harmonogramem pracy w Państwie Środka (od 9:00 do 21:00). Podczas kampanii wykorzystano także podobne techniki, jak podczas operacji wymierzonych w tajwańskie agencje rządowe, które były prowadzone przez chińskie podmioty – donosi Wired.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"