Cina accusa a NSA di pirate in l’università finanziata da u guvernu

Trè mesi dopu chì l'agenzii di sicurezza di i Stati Uniti anu avvistatu chì i pirate piratesi sustinuti da a Cina anu miratu à "i principali cumpagnie di telecomunicazioni è i fornitori di servizii di rete" per più di dui anni, i media statali chinesi anu accusatu ghjovi l'Agenzia di Sicurezza Naziunale (NSA) di infiltrazione in una università finanziata da u guvernu. accede à "a reta di telecomunicazioni di a Cina", informa CNBC .

Citendu una fonte senza nome, u Global Times hà accusatu l'NSA di phishing – una tecnica di pirate chì usa ligami maliziusi o altri metudi per ingannà l'utilizatori per furnisce credenziali d'accessu – per avè accessu à l'Università Politecnica di u Norduvestu, induve presuntamente anu arrubatu "dati di tecnulugia di core cumpresi i chjave. cunfigurazione di l'equipaggiu di rete, dati di gestione di rete è dati operativi core ", inseme cù altri schedari.

U rapportu cuntinua chì a NSA hà infiltratu l'operatori di telecomunicazioni chinesi in un sforzu di "cuntrullà l'infrastruttura di u paese".

U Global Times, citendu a so fonte senza nome, hà dettu chì più dettagli nantu à l'attaccu à l'Università Politecnica di u Norduvestu seranu liberati prestu.

Per parechji anni, a Cina hà accusatu i Stati Uniti di ciberattacchi, ma ùn hè micca stata specifica. Tuttavia, in l'ultime settimane, Pechino hè statu più vocale in l'attribuzione di attacchi particulari à i Stati Uniti, in una crescita di tensioni trà e duie nazioni in l'esfera cibernetica. -CNBC

U presunte attaccu hè statu scupertu da u Centru Naziunale di Risposta d'Emergenza di Virus Computer di a Cina parechje settimane fà, chì hà ancu accusatu i Stati Uniti di participà à "decine di millaie" di ciberattacchi à miri chinesi.

À u cuntrariu, i Stati Uniti anu accusatu a Cina di operazioni massive di pirate – cù u direttore di l'FBI Christopher Wray chì hà dichjaratu in ferraghju chì i ciberattacchi di Pechino sò diventati "più sfacciati, più dannosi, chè mai", in i so tentativi di arrubbari l'infurmazioni è a tecnulugia di i Stati Uniti.

In u ghjugnu, l'agenzii di sicurezza di i Stati Uniti anu avvistatu chì i pirate piratesi sustinuti da a Cina eranu destinati à "principali cumpagnie di telecomunicazioni è fornitori di servizii di rete" dapoi u 2020 .

In un avvisu di cibersecurità di u 7 di ghjugnu, anu urigatu à quelli affettati à piglià azioni correttive immediata.

U cunsigliu , coautore da l'Agenzia di Sicurezza Naziunale (NSA), l'Agenzia di Sicurezza Cibernetica è Infrastruttura (CISA), è l'Uffiziu Federale di Investigazione (FBI), hà dettu chì i pirate "continuanu à sfruttà e vulnerabilità publicamente cunnisciute", utilizendu tattiche per bypassà e difese. è si mantenenu micca rilevati.

L'agenzii anu signalatu chì i pirate anu utilizatu strumenti open-source, cum'è RouterSploit è RouterScan , è difetti di software cunnisciuti in i dispositi di rete cum'è i routers.

"[I]sti dispusitivi sò spessu trascurati da i difensori cibernetici, chì luttanu per mantene è mantene u ritmu cù u patch di u software di rutina di i servizii di Internet è i dispositi endpoint", anu nutatu l'agenzii.

L'agenzii ùn anu micca identificatu e cumpagnie vittime in u cunsigliu, ma includenu una lista di e vulnerabilità è esposizioni cumuni (CVE) più spessu sfruttate da i pirate di u regime cinese dapoi u 2020, inseme cù i tipi di vulnerabilità è i principali venditori – Cisco, Citrix, D-Link, Fortinet è Netgear.

Anu urgeu à e vittime putenziali à rinfurzà e so rete appliendu patch immediati, aghjurnà l'infrastruttura, è disattivendu porti è protokolli inutili.