Kinesisk hackergruppe i søgelyset for stort amerikansk hack

22. juni 2015 kl. 15:103
Kinesisk hackergruppe i søgelyset for stort amerikansk hack
Illustration: Jesper Stein Sandal.
Hacket af en database i den amerikanske regerings personalekontor, hvor oplysninger om millioner af offentligt ansatte blev stjålet, har formentlig forbindelse til en kinesisk hacker-gruppe.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter hacket af den amerikanske regerings personalekontor er personlige oplysninger om millioner af nuværende og tidligere regeringsansatte kommet i hænderne på hackere, udtaler en række sikkerhedsfirmaer, der har kigget på sagen.

Det skriver Reuters.

Ifølge mediets kilder brugte hackerne et værktøj kaldet ‘Sakula’, som sjældent er set i brug, men som tidligere på året også var involveret i hacket af et af USA’s største sundhedsforsikringsselskaber, Anthem.

Det angreb blev ifølge Reuters dengang forbundet med det kinesiske ministerium for national sikkerhed og i det hele taget ligner det seneste angreb meget Anthem-angrebet: En lignende metode med spoofede URL’er for at lokke login-oplysninger ud af de regeringsansatte og det samme stjålne sikkerhedscertifikat skal således have været brugt under angrebet på personalekontoret.

Artiklen fortsætter efter annoncen

Den kinesiske regering afviser enhver involvering og afskriver sådanne beskyldninger som ‘uansvarlige’ og ‘uvidenskabelige’. Den amerikanske regering har da heller ikke fra officielt hold anklaget kineserne.

Der vides endnu meget lidt om den gruppe, der formodes at stå bag, og sikkerhedsfirmaer har forskellige bud på, hvem det kan være, men i modsætning til tidligere kendte grupper, der var tilknyttet det kinesiske militær, synes denne gruppe at være tilknyttet det nationale sikkerhedsministerium og fokuserer sine angreb på oplysninger, der kan bruges som kontraspionage.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
22. juni 2015 kl. 23:59

http://uk.businessinsider.com/the-us-agency-plundered-by-chinese-hackers-made-one-of-the-dumbest-security-moves-possible-2015-6

And it turns out that a systems administrator responsible for handling the agency's records "was in Argentina and his co-worker was physically located in the [People's Republic of China]," a consultant who worked with an OPM-contracted company told ArsTechnica.

"Both had direct access to every row of data in every database: they were root."

2
22. juni 2015 kl. 16:09

Og ikke frihedshelten Edward Snowden, bliver de retsforfulgt for uagtsomt manddrap. Her er det jo helt sikkert, leveret ikke krypteret information til Kina, som kan betyde at Spioner kan findes. Eller det er måske den rigtige grund, til at nogen skulle trækkes hjem.

"En kilde i det britiske indenrigsministerium skal således have sagt, at Edward Snowden nu havde ‘blod på hænderne’"

http://www.version2.dk/artikel/medie-dekrypterede-snowden-dokumenter-er-i-haenderne-paa-rusland-og-kina-252645