Συναγερμός στην αμερικανική κυβέρνηση για κυβερνοεπίθεση που αποδίδεται στην Κίνα

Δημοσιεύτηκε στις 16/10/2025 14:45
Συναγερμός στην αμερικανική κυβέρνηση για κυβερνοεπίθεση που αποδίδεται στην Κίνα

Η αμερικανική υπηρεσία κυβερνοασφάλειας προειδοποίησε τις ομοσπονδιακές κρατικές υπηρεσίες να επαγρυπνούν για επιθέσεις από «κρατικό φορέα κυβερνοαπειλής» που επιχειρεί να εκμεταλλευτεί κενά ασφάλειας σε συστήματα κυβερνοάμυνας.

Πίσω από τη μεγάλη επίθεση κυβερνοκατασκοπείας βρίσκεται η Κίνα, ανέφερε λίγο αργότερα το Bloomberg, επικαλούμενο ανώνυμες πηγές που γνωρίζουν την υπόθεση.

Οι χάκερ παραβίασαν το δίκτυο της αμερικανικής εταιρείας F5, η οποία προσφέρει το λογισμικό κυβερνοασφάλειας BIG-IP σε κυβερνητικές υπηρεσίες και μεγάλες επιχειρήσεις.

Όπως ανακοίνωσε η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), οι δράστες απέσπασαν αρχεία της F5, συμπεριλαμβανομένου ενός μέρους του πηγαίου κώδικα των προϊόντων της, καθώς και πληροφορίες για κενά ασφάλειας που θα μπορούσαν να αξιοποιηθούν σε επιθέσεις.

«Ο κρατικός φορέας κυβερνοαπειλής αποτελεί άμεση απειλή για τα ομοσπονδιακά δίκτυα»  που προστατεύονται με λογισμικό της F5, προειδοποίησε η CISA.

Η υπηρεσία κάλεσε όλες τις επιχειρήσεις και τους φορείς που συνεργάζονται με την F5 να εγκαταστήσουν επειγόντως ενημερώσεις ασφάλειας.

«Η ανησυχητική ευκολία με την οποία αυτά τα κενά ασφάλειας μπορεί να αξιοποιηθούν από κακόβουλους παράγοντες απαιτεί άμεσες και αποφασιστικές ενέργειες από όλες τις ομοσπονδιακές υπηρεσίες» δήλωσε ο διευθυντής της CISA Μάντου Γκοτουμουκάλα.

«Οι ίδιοι κίνδυνοι επεκτείνονται σε οποιονδήποτε οργανισμό χρησιμοποιεί αυτή την τεχνολογία και μπορεί δυνητικά να οδηγήσουν στην παραβίαση πληροφοριακών συστημάτων κρίσιμης σημασίας».

Προειδοποίηση εξέδωσε και το Εθνικό Κέντρο Κυβερνοσφάλειας της Βρετανίας.

Σύμφωνα με το Bloomberg, η F5 ενημέρωσε τους πελάτες της ότι οι χάκερ παρέμειναν στο δίκτυό της για τουλάχιστον 12 μήνες.

Η F5 αντιλήφθηκε την εισβολή στις  Αυγούστου και ζήτησε τη βοήθεια άλλων εταιρειών κυβερνοασφάλειας όπως η Crowdstrike και η Mandiant, ανέφερε η εταιρεία σε έγγραφό της προς την Επιτροπή Κεφαλαιαγοράς.

Κάλεσε επίσης τους πελάτες της να επαγρυπνούν για έναν ιό με την ονομασία Brickstorm.

Σύμφωνα με την Mandiant, η οποία ανήκει στην Google, οι δημιουργοί του Brickstorm συνδέονται με «φορέα κυβερνοασφάλειας που συνδέεται με την Κίνα».

 

© Πηγή: In.gr

Περισσότερα Video

Ακολουθήστε το Politica στο Google News και στο Facebook