Источник изображения: Na Bien/Bloomberg
В последние дни Тайвань стал объектом кибератаки, организованной, как подозревают, китайскими хакерами. На этот раз целью нападения стал тайваньский правительственный исследовательский центр, который занимается разработкой технологий в области защиты информации и кибербезопасности, согласно сообщению Bloomberg со ссылкой на компанию Cisco Systems.
Атака произошла в последних числах июля и была направлена на получение доступа к конфиденциальным данным и исследованиям, проводимым в центре. Согласно предварительным оценкам, хакеры использовали сложные методы, чтобы обойти системы безопасности центра, что вызывает особые опасения относительно утечки важной информации, так как речь идет правительственном институте. По утверждению Витора Вентура (Vitor Ventura), исследователя безопасности компании Talos, злоумышленники использовали устаревшую версию продукта Microsoft Office, чтобы облегчить взлом и скрыть свои следы.
Основываясь на информации, Cisco Systems с «умеренной уверенностью» полагает, что хакеры являются частью спонсируемой государством шпионской группы под названием APT41, которую американские чиновники связывают с Министерством государственной безопасности Китая.
После обнаружения атаки тайваньские власти немедленно инициировали расследование и оценили масштаб утечки, дабы выявить возможные уязвимости в системах безопасности. В ответ на инцидент власти призвали компании и организации по всей стране усилить меры безопасности и быть более бдительными в отношении потенциальных угроз. При этом представитель Министерства обороны Тайваня заявил, что правительство принимает угрозу кибератак очень серьезно и будет активно работать над улучшением киберзащиты на национальном уровне. Он также подчеркнул необходимость международного сотрудничества в борьбе с киберпреступностью.