August 3, 2021

Kiina Ranskan nähtävyyksissä “virulentin” kyberhyökkäyksen yhteydessä

Ranskassa on tällä hetkellä suuri kyberhyökkäys, ja suhteellisen ennennäkemättömällä tavalla Ranskan viranomaiset päättivät keskiviikkona 21. heinäkuuta kohdistaa sen melko etupäässä ulkomaille osoittamalla, että he olivat tunnistaneet ‘a ryhmä hakkereita, jotka ovat perinteisesti liittyneet Kiinaan. Tietojärjestelmien turvallisuutta käsittelevän kansallisen toimiston (Anssi) pääjohtajan Guillaume Poupardin henkilökohtainen lähestymistapa keskiviikkona aamun lopussa.

Vaikka Pariisi on yleensä hyvin kaukana tämän tyyppisestä julkisesta irtisanomisesta – etenkin Yhdysvaltojen taustalla -, ilmoitus tästä kyberhyökkäyksestä tehtiin epätyypillisesti Mr.Poupardin LinkedIn-tilillä lähettämän viestin kautta. . Viesti, jossa hän näkee tämän hyökkäyksen “Paljon vakavampia kuin siivekäs aasit ja heidän hahmot”, viittaa ohuesti peiteltyyn viittaukseen “Pegasus” -tapaukseen ja viittaa valtion hyökkäysten seuranta-, hälytys- ja reagointikeskuksen (CERT) lausuntoon, kuten on tapana.

Oikeudellinen “Ranskaan kohdistettu APT31-käyttötilan hyökkäyskampanja”, tämä 21. heinäkuuta päivätty lehdistötiedote osoittaa “Kuin laaja kompromissikampanja, joka vaikuttaa moniin ranskalaisiin yksiköihin On ” Meneillään “. “Erityisen virulentti”, sitä ohjaa “APT31-toimintatila”, onko se määritelty. Sana Kiina ei ole kirjoitettu sinänsä sinänsä, mutta kyberasiantuntijat pitävät APT31: tä (for «Pitkälle jatkunut uhka») ryhmänä hakkereita, jotka työskentelevät tästä maasta yleensä Kiinan valtion puolesta ja usein vakoilun tai henkisen omaisuuden varkauksien vuoksi.

Artikkeli varattu tilaajillemme Lue myös Yhdysvaltojen, Venäjän ja Kiinan väliset jännitteet kahden suuren kyberhyökkäyksen jälkeen

Anssi ei ole tässä vaiheessa määritellyt tämän kyberhyökkäyksen kohteita. Mutta niiden merkitys, samoin kuin hyökkäyksen laajuus ja vakavuus ovat saaneet aikaan tällaisen viestinnän. Viraston asiantuntijoiden tekemien tutkimusten mukaan hakkerit olisivat vaarantaneet reitittimet “Niiden käyttäminen nimettömyyden välittäjänä ennen tiedustelu- ja hyökkäystoimien suorittamista”. Tutkimus on käynnissä sen selvittämiseksi, ovatko nämä toimet johtaneet todellisiin kompromisseihin vuoden 2021 alusta lähtien.

Tutkimukset aloitettiin säännöllisesti Ranskassa

Tietojemme mukaan tämä kyberhyökkäys eroaa maaliskuun alussa tapahtuneesta Microsoft Exchange -viestipalvelusta, joka koski kymmeniä tuhansia amerikkalaisia ​​organisaatioita ja palvelimia ympäri maailmaa. Koordinoidussa varoituksessa Yhdysvallat, Euroopan unioni (EU), Yhdistynyt kuningaskunta, Australia, Uusi-Seelanti, Kanada, Japani ja Nato ovat kukin omalla tavallaan ilmoittaneet virallisesti 19. heinäkuuta tämän hyökkäyksen Kiinalle , vaikka viimeksi mainittu kielsi osallistumisensa. Hyökkäys, jossa APT31- ja APT40-ryhmien katsottiin olevan tärkeimmät tekijät.

Sinulla on 58,4% tästä artikkelista. Loput on tarkoitettu vain tilaajille.

lisätietoja