Agenţia Naţională de Securitate (NSA) a SUA a avertizat, joi, partenerii guvernamentali şi companiile private despre o operaţiune de hacking rusă care foloseşte o tehnică de intruziune specială pentru a viza sistemele de operare utilizate adesea de firmele industriale pentru gestionarea infrastructurii computerizate, transmite Reuters, preluat de News.ro.
”Aceasta este o vulnerabilitate care este exploatată în mod activ, de aceea facem această notificare”, a spus Doug Cress, şeful centrului de colaborare în domeniul securităţii cibernetice şi directorat al NSA. „Ne dorim cu adevărat … ca membrii comunităţii cibernetice să ia în serios acest lucru”, a subliniat acesta.
Avertismentul face parte dintr-o serie de rapoarte publice ale agenţiei de spionaj, care este responsabilă atât pentru colectarea informaţiilor externe, cât şi pentru protejarea sistemelor Departamentului de Apărare în ţară, pentru a împărtăşi informaţii legate de apărarea cibernetică.
Cress a refuzat să discute despre ce sectoare de afaceri au fost cele mai afectate, câte organizaţii au fost compromise folosind tehnica rusă sau dacă operaţiunea de spionaj cibernetic a vizat o anumită regiune geografică.
NSA a arătat că activitatea de hacking a fost legată direct de o unitate specifică din Direcţia principală de informaţii din Rusia, cunoscută şi sub denumirea de GRU, numită Centrul principal pentru tehnologii speciale. Comunitatea de cercetare în domeniul securităţii cibernetice se referă la acelaşi grup de hacking ca ”Sandworm” şi l-a corelat anterior cu atacuri cibernetice perturbatoare împotriva instalaţiilor de producţie a electricităţii din Ucraina.
Secretarul de stat Mike Pompeo a afirmat în februarie că aceeaşi unitate a GRU a efectuat un atac cibernetic împotriva Georgiei.
