Китайские хакеры пять лет проникали в системы транспорта и водоснабжения 🚆💧✈️

Американские и союзные разведывательные службы сообщили, что группа китайских хакеров, нацелившаяся на критически важные инфраструктуры США, была активна на протяжении последних пяти лет.

В совместном заявлении Агентство национальной безопасности США (NSA), кибернадзор CISA, ФБР и Администрация транспортной безопасности сообщили, что группа под названием Volt Typhoon тихо проникала в сети авиации, железных дорог, общественного транспорта, шоссейных и морских систем, а также в системы трубопроводов, водоснабжения и канализации. Названия конкретных организаций не раскрывались.

Согласно заявлению, наблюдения американской разведки показали, что хакеры «поддерживали доступ и закреплялись в IT-средах некоторых жертв как минимум пять лет».

Документ, подписанный также киберслужбами Великобритании, Австралии, Канады и Новой Зеландии, стал очередным предупреждением о деятельности Volt Typhoon. Эта группа вызывает особое беспокойство, так как, по наблюдениям, её действия больше направлены на саботаж, чем на шпионаж.

Масштаб проникновений стал причиной серии встреч между Белым домом и частными технологическими компаниями, включая телекоммуникационные и облачные сервисы, где правительство США запросило помощь в отслеживании активности хакеров.

«Мы чрезвычайно обеспокоены вредоносной кибер-активностью со стороны государственного актора из Китая, которого в индустрии называют Volt Typhoon», — заявил старший сотрудник CISA Эрик Голдштейн. «Большинство выявленных нами жертв не имеют никакой разведывательной ценности».

Эта ситуация подчёркивает важность контроля и защиты критически важных инфраструктур, включая транспорт и коммунальные системы, от потенциальных киберугроз. 🛡️💻