Un atac cibernetic a avut loc miercuri în Statele Unite, semnalând către un “actor cibernetic” cu legături în China care a reușit să se infiltreze în rețelele de infrastructură critică ale țării, conform unui avertisment comun emis de Washington, aliații occidentali și Microsoft. Avertismentul aduce în atenție posibilitatea unor campanii similare pe plan global.
Autoritățile responsabile de securitatea cibernetică din SUA, Canada, Regatul Unit, Australia și Noua Zeelandă au emis împreună un avertisment cu privire la activitățile unui “actor cibernetic cauționat de stat din Republica Populară Chineză, cunoscut sub numele de Volt Typhoon”. Această acțiune afectează sectoarele critice ale infrastructurii din SUA, iar aceeași entitate ar putea să folosească aceleași metode la nivel global.
Microsoft, într-un comunicat separat, a dezvăluit că Volt Typhoon este activ din mijlocul anului 2021 și a vizat infrastructuri critice din Guam, care găzduiește o bază militară importantă a SUA în Oceanul Pacific. Această campanie amenință să perturbe infrastructura vitală de comunicații între SUA și regiunea asiatică în viitoarele crize.
Comportamentul observat sugerează că acest actor amenințare își propune să spioneze și să mențină accesul la infrastructură fără a fi detectat pe cât de mult timp posibil, a avertizat Microsoft.
În altă ordine de idei, router-ele vechi, care nu sunt corect curățate înainte de a fi scoase din uz de către companii, prezintă riscuri semnificative de securitate. Prețul pentru datele de acces în rețelele corporative prin astfel de echipamente nefuncționale poate atinge aproximativ 2.800 de dolari, conform unui studiu realizat de Kela Cybercrime Prevention. Unele dispozitive folosite în trecut păstrează datele configurărilor anterioare, ceea ce poate duce la expunerea detaliilor de rețea și identificarea proprietarilor anteriori. Este esențial să fie luate măsuri adecvate pentru ștergerea datelor de pe echipamentele scoase din uz pentru a preveni eventualele riscuri de securitate.