Raportul FireEye, preluat miercuri de Reuters, consemnează o creştere bruscă a activităţii grupului de hackeri denumit „APT41”, începând din 20 ianuarie, când atacurile informatice din această sursă au ţintit peste 75 din clienţii firmei - de la producători şi companii media la organizaţii medicale şi nonprofit.
Arhitectul de securitate al FireEye, Christopher Glyer, a afirmat că există mai multe explicaţii posibile pentru intensificarea actelor ostile. El a menţionat tensiunile mai vechi între Washington şi Beijing, legate de comerţ, şi confruntările mai recente referitoare la epidemia de coronavirus, potrivit Agerpres.
„Este una din cele mai ample campanii ale unui actor chinez din domeniul spionajului informatic pe care l-am observat în ultimii ani”, arată raportul, care nu dezvăluie identitatea clienţilor afectaţi.
FireEye menţionează însă că APT41 a abuzat de vulnerabilităţi dezvăluite recent ale produselor software Cisco, Citrix şi ale altor firme. Hackerii au profitat pentru a încerca să pătrundă ilegal în reţelele a zeci de companii din SUA, Canada, Regatul Unit, Mexic, Arabia Saudită, Singapore şi zeci de alte ţări.
Ambasada Chinei la Washington, Consiliul Naţional de Securitate al SUA şi directorul pentru informaţiile secrete naţionale nu au răspuns imediat solicitărilor Reuters de a comenta acuzaţiile.
Cisco a arătat într-un e-mail că breşa de securitate a fost închisă şi că se ştie despre tentativele de a o exploata. Citrix a comunicat un punct de vedere similar, precizând că a colaborat cu FireEye pentru a identifica „eventuale compromisuri”.