Власти Китая выразили обеспокоенность по поводу усиления активности иностранных кибершпионов, нацелившихся на критически важные отрасли и компании страны. Китай предупредил о серьезной угрозе для информационной и сетевой безопасности национального масштаба из-за утечек данных, вызванных целенаправленными атаками хакеров.
Отмечается, что злоумышленники за рубежом активно исследуют сети в поисках неисправленных уязвимостей, чтобы проникнуть в системы и завладеть важной информацией. В качестве примера приводится случай с предприятием, занимающимся военно-гражданской интеграцией, где из-за несвоевременного обновления ПО хакеры смогли внедрить вредоносное ПО и украсть данные о производстве и клиентах. Атака привела к серьезному ущербу для разработки военного оборудования и технологий, подвергнув риску военную и технологическую безопасность страны.
В другом случае крупное государственное предприятие стало жертвой киберпреступников, которые использовали неотключенное после тестирования сетевое оборудование для доступа к системе и кражи важнейших данных, затрагивающих благосостояние населения Китая.
Министерство также указало на уязвимость компаний-поставщиков ПО и ИТ-персонала с административными правами. В одном из случаев иностранные шпионы атаковали компьютер оператора электронной почты, который имел привычку записывать пароли на компьютере, что позволило злоумышленникам получить доступ ко внутренней переписке тысяч операторов систем, относящихся к ключевым объектам.
Ранее Министерство уже предупреждало о попытках иностранной разведки, маскирующейся под разработчиков программного обеспечения, внедрить вредоносные программы для получения данных из сферы национальной обороны и высокотехнологичных предприятий.
Источник: SecurityLab