Az Egyesült Királyság és nemzetközi szövetségesei nyilvánosan összefüggésbe hoztak három kínai székhelyű technológiai vállalatot egy globális, kritikus hálózatokat célzó rosszindulatú kiberkampánnyal. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) megosztotta a rosszindulatú tevékenységek technikai részleteit nemzetközi partnereivel, akik enyhítő intézkedések megtételére sürgetik a szervezeteket egyben vörös figyelmeztető jelzést adott ki.
Forrás: ncsc.gov.uk
A GCHQ részeként működő Nemzeti Kiberbiztonsági Központ (NCSC) és tizenkét másik ország nemzetközi partnerei technikai részleteket osztottak meg arról, hogy a kínai székhelyű kereskedelmi szervezetekkel összefüggő rosszindulatú kibertevékenységek hogyan céloztak meg a világszerte országosan jelentős szervezeteit.
Legalább 2021 óta ez a tevékenység kritikus ágazatokban működő szervezeteket céloz meg világszerte, beleértve a kormányzatot, a telekommunikációt, a közlekedést, a szállást és a katonai infrastruktúrát, az Egyesült Királyságban pedig egy csoport tevékenységet figyeltek meg.
Ellopott adatok
A tanácsadó közleményben leírt tevékenységek részben átfedésben vannak a kiberbiztonsági iparág által korábban leggyakrabban Salt Typhoon néven jelentett kampányokkal. Az e tevékenység során ellopott adatok végső soron lehetővé tehetik a kínai hírszerző szolgálatok számára, hogy azonosítsák és nyomon kövessék a célpontok kommunikációját és mozgását világszerte.
A tanácsadó közlemény leírja, hogy a fenyegető szereplők jelentős sikereket értek el az ismert gyakori sebezhetőségek kihasználásával, ahelyett, hogy testreszabott rosszindulatú programokra vagy nulladik napi sebezhetőségekre támaszkodtak volna tevékenységeik végrehajtásához, ami azt jelenti, hogy az ezeken a vektorokon keresztüli támadások időben történő javításokkal elkerülhetők lettek volna.
A védekezés során proaktívan kell levadászni a rosszindulatú tevékenységeket
Az Egyesült Királyságban a nemzeti jelentőségű szervezeteket arra ösztönzik, hogy proaktívan vadásszák a rosszindulatú tevékenységeket és hajtsanak végre enyhítő intézkedéseket, beleértve annak biztosítását, hogy a peremhálózati eszközök ne legyenek kitéve az ismert sebezhetőségeknek, és biztonsági frissítések telepítését.
A brit kormány készülő kiberbiztonsági és ellenálló képességi törvényjavaslata tovább erősíti az Egyesült Királyság kibervédelmét, védve azokat a szolgáltatásokat, amelyekre a lakosság a normális életében támaszkodik.
Korai figyelmeztető szolgáltatás
Az NCSC korai figyelmeztető szolgáltatása időben értesítéseket küld a potenciális biztonsági problémákról, beleértve az ismert sebezhetőségeket és a felhasználók hálózatait érintő rosszindulatú tevékenységeket. Minden brit szervezet feliratkozhat erre az ingyenes szolgáltatásra.
A három kínai székhelyű technológiai vállalat kiberbiztonsági szolgáltatásokat nyújt a kínai hírszerző szolgálatoknak, és egy szélesebb kínai kereskedelmi ökoszisztéma részét képezik, amely magában foglalja az információbiztonsági vállalatokat, az adatbrókerek és a bérelhető hackerek tevékenységét.
A megnevezett szervezetek a következők:
Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co és a Sichuan Zhixin Ruijie Network Technology Co Ltd.
A dolog a hazai piacot is érintő pikantériája, hogy tudtunkkal a Ruijie Network Technology termékei az utóbbi években itthon is forgalmazásra kerültek CCTV területen. A szerk.
Az NCSC ezt a jelentést (figyelmeztetést) az Egyesült Államok, Ausztrália, Kanada, Új-Zéland, Csehország, Finnország, Németország, Olaszország, Japán, Hollandia, Lengyelország és Spanyolország ügynökségeivel közösen készítette.
Forrás: Securityworldmarket
