Kineski hakeri mesecima neprimećeni vršljali po kompaniji u Masačusetsu

Krajem 2023. godine, generalnog direktora jednog komunalnog preduzeća u Masačusetsu iznenadio je telefonski poziv. Zvao je agent FBI-a i obavestio da je njegova firma, Taunton Electric and Water (LELWD), meta sajber upada.

U prvom trenutku zaposleni su pomislili da je u pitanju prevara, međutim, ispostavilo se da je poznata hakerska grupa koju podržava kineska vlada, poznata kao Volt Typhoon, zaista upala u LELWD i istraživala njihove sisteme više od 300 dana.

To komunalno preduzeće je u to vreme implementirao senzore za sajber bezbednost kompanije Dragos, koji su omogućili da se otkrije obim zlonamernih aktivnosti. Ispostavilo se da su hakeri tražili informacije o procedurama operativne tehnologije i prostornoj konfiguraciji energetske mreže.

Na kraju je saopšteno da kompromitovani sistemi nisu sadržali “informacije osetljive za korisnike”, a komunalna kompanija LELWD je modifikovala svoju mrežnu infrastrukturu kako bi hakerima onemogućio pristup.

Volt Typhoon je aktivan od 2021. godine i specijalizovan za špijunažu i prikupljanje informacija. FBI i NSA su ranije upozorili da ova grupa uspešno prodire u kritične infrastrukturne sisteme u SAD-u, zadržavajući pristup čak i više od pet godina.

Upravo manja komunalna preduzeća mogu biti lakše mete, jer imaju ograničena sredstva za sajber bezbednost.

izvor: pcmag.com