Medie: Kina udnytter VPN-sårbarhed mod USAs forsvarsindustri

Amerikansk sikkerhedsfirma mener, at Kina står bag hackingangrebene. Illustration: ilolab, BigStock
Kinesiske hackinggrupper har udspioneret den amerikanske forsvarsindustri ved at udnytte en sårbarhed hos it-virksomheden Ivanti, mener sikkerhedsfirmaet Fireeye. Men ifølge Kina, har man ikke noget med hackingangrebet at gøre.

Mindst to kinesiske hackergrupper har de seneste par måneder udnyttet en sårbarhed i en VPN-tjeneste fra det amerikanske firma Invanti for at udspionere forsvarsindustrien i USA.

Det skriver Reuters.

Ifølge virksomheden, som holder til i delstaten Utah, har hackerne udnyttet et sikkerhedshul i softwaren Pusle Connect Security-suite for at bryde ind i et »meget lille« antal kunders systemer.

Læs også: Cyber-chef om Solarwinds-hack i Danmark: »Angrebet illustrerer, hvor mange der ikke opdaterer deres systemer«

It-virksomheden har ikke gisnet om, hvem der står bag angrebet, men ifølge det amerikanske sikkerhedsfirma Fireeye, mistænker man, at mindst én af de to hackinggrupper arbejder for den kinesiske regering. Den anden handler på en måde, der stemmer overens med kinesiske interesser, fortæller Charles Carmakal, vicepræsident hos Mandiant (virksomhed under Fireeye, red.), til Reuters.

Han uddyber, at det altid er usikkert at sætte hackingaktivitet i forbindelse med ét specifikt land, men analytikernes vurdering er baseret på hackernes taktikker, værktøjer, infrastruktur og mål. Meget stemmer overens med aktivitet fra tidligere kinesiske hackerangreb.

Liu Pengyu, talsperson for den kinesiske ambassade i USA, fortæller Reuters, at Kina modsætter sig alle former for hackingangreb, og at Fireeyes udtalelser er »uforsvarlige og præget af dårlige intentioner.«

Ifølge Ivanti, er man igang med at mitigere sikkerhedsrisikoen, men problemet kan først fikses i starten af maj.

Læs også: FBI hacker Exchange-servere for at fjerne Hafnium-bagdøre

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Lars Jensen

Hacking er noget skidt, men her skriver man i overskriften at Kina står bag angrebet. I artikel bliver det så til en mistanke, man "mener" at, og at der er en usikkerhed. Faktisk er der usikkerhed om hvilket land angrebet kommer fra. Det virker unægteligt som amerikansk probaganda for at retfærdiggøre blokader og sanktioner over for Kina. Nogen vælger så at stramme den yderligere ved at i overskriften at skrive at det er Kina.

  • 5
  • 6
Log ind eller Opret konto for at kommentere