Kinesisk hackergruppe i søgelyset for stort amerikansk hack
Efter hacket af den amerikanske regerings personalekontor er personlige oplysninger om millioner af nuværende og tidligere regeringsansatte kommet i hænderne på hackere, udtaler en række sikkerhedsfirmaer, der har kigget på sagen.
Ifølge mediets kilder brugte hackerne et værktøj kaldet ‘Sakula’, som sjældent er set i brug, men som tidligere på året også var involveret i hacket af et af USA’s største sundhedsforsikringsselskaber, Anthem.
Det angreb blev ifølge Reuters dengang forbundet med det kinesiske ministerium for national sikkerhed og i det hele taget ligner det seneste angreb meget Anthem-angrebet: En lignende metode med spoofede URL’er for at lokke login-oplysninger ud af de regeringsansatte og det samme stjålne sikkerhedscertifikat skal således have været brugt under angrebet på personalekontoret.
Den kinesiske regering afviser enhver involvering og afskriver sådanne beskyldninger som ‘uansvarlige’ og ‘uvidenskabelige’. Den amerikanske regering har da heller ikke fra officielt hold anklaget kineserne.
Der vides endnu meget lidt om den gruppe, der formodes at stå bag, og sikkerhedsfirmaer har forskellige bud på, hvem det kan være, men i modsætning til tidligere kendte grupper, der var tilknyttet det kinesiske militær, synes denne gruppe at være tilknyttet det nationale sikkerhedsministerium og fokuserer sine angreb på oplysninger, der kan bruges som kontraspionage.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
