WEB SIGURNOST

Cloud Hopper: stručnjaci otkrili posljedice višegodišnjeg kineskog hakerskog napada na međunarodne tehnološke kompanije

26.06.2019 u 15:53

Bionic
Reading

Prema najnovijem izvješću Reutersa, hakeri koje je uposlilo kinesko Ministartvo državne sigurnosti provalili su u mreže osam najvećih svjetskih pružatelja tehnološih usluga kako bi pokrali gospodarske tajne njihovih klijenata

Prema Reurersu, hakeri iz kineskog Ministarstva državne sigurnosti su uspješno hakirali mreže nekoliko vodećih svjetskih tehnoloških kompanija, a cilj su im bile poslovne tajne, tvrde izvori upoznati sa opsegom napada.

Žrtve uključuju Ericsson, IBM, Hewlett Packard...

Američka optužba objavljena u prosincu opisuje opširnu špijunsku operaciju krađe zapadnog intelektualnog vlasništva u svrhu unaprijeđenja kineskih ekonomskih interesa, premda nije navela niti jednu kompaniju koje su napadi zapravo zadesili, premda je Reuters prepoznao dvije - Hewlett Packard i IBM. Ime hakerske operacije je Cloud Hopper.

Prema novom izvješću, riječ nije o dvije već o čak osam kompanija: Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation i DXC Technology. Što se žrtava napada tiče, tu se nalazi niz vrlo poznatih kompanija poput švedskog diva Ericssona, američkog proizvođača brodova Huntington Ingalls Industriesa i usluge za rezervacije putovanja Sabre.

Hewlett Packard Enterprise je naglasio da je 'dao sve da korisnici njihovih usluga ne postanu žrtvama napada'. DXC je naveo da ima 'robusne sigurnosne sustave' kojima će braniti svoje sustave i svoje korisnike te koji, tvrde, nisu pretrpjeli napade u sklopu Cloud Hoppera.

Štetu je jako teško procijeniti

Sabre je javno otkrio da je bio žrtva cyber napada 2015. te da je istraga zaključila da nije došlo do krađe korisničkih informacija. Za kraj, glasnogovornik Huntington Ingallsa navodi da nije došlo do napada putem HPE-a ili DXC-a. Ericsson, u drugu ruku, odbija komentirati pojedine cyber napade. 'Premda je već bilo napada na našu poslovnu mrežu, nismo pronašli niti jedan dokaz da je naša infrastruktura bila korištena za cyber napad na nekog od naših korisnika' tvrde predstavnici švedske kompanije.

društvene mreže

Pogledajte kako sve hakeri žele ukrasti vaš identitet i kako se najlakše obraniti od njih

Pogledaj galeriju

Što se kineske vlade tiče, ona pobija sve optužbe o povezanosti s napadima. Tamošnje ministarstvo vanjskih poslova reklo je da je Peking protiv industrijske cyber-špijunaže. 'Kineska vlada nije niti u jednom obliku sudjelovala ili podržava pojedince u napadu ili krađi gospodarskih tajni', pisalo je u službenom dopisu Reutersu.

Hakerska grupa APT10

Kineski hakeri iz grupe pod imenom APT10 nastavili su napade unatoč kontramera sigurnosnih stručnjaka i američko-kineskog dogovora o sudržavanju od međudržavne ekonomske špijunaže. Šteta u ovom trenutku nije poznata, s obzirom da je teško otkriti koji su točno podaci bili ukradeni, premda zapadnjački obavještajni stručnjaci kažu da je 'šteta vrlo visoka'.

'Ovaj niz cyber napada uzrokovao je katastrofalni udar' rekao je Robert Hannigan, bivši ravnatelj britanskog GCHQ-a. Više informacija o napadima moguće je pronaći u opširnom Reutersovom izvješću koje možete pročitati ovdje.