Empresas británicas hackeadas por China, la operación de hacking global “Sistematic”
Grupo de hackers con sede en China ha comprometido empresas del Reino Unido como parte de una operación de piratería informática mundial “sistemátic”.
Entre los ataques figura haber violado una amplia variedad de datos secretos que van desde los datos personales hasta la propiedad intelectual, es una de las mayores campañas de espionaje cibernético global constante y sostenida en el tiempo”.
El grupo llamado APT10, utilizo técnicas de “phishing de lanza” para orientar a las empresas de servicios de TI tercerizados que en su administración sirven de acceso en los sistemas de las víctimas.
La banda había encontrado en las empresas una forma de acceder en los sistemas de sus clientes a partir de 2016, aunque no hay evidencia que sugiera que habían empleado las tácticas ya desde 2014.
Horne dijo: “La razón por la que hemos ido pública con esto es porque podemos ver tanto y hemos visto tanto en varios proveedores de servicios de TI administrados (MSP) y otras empresas comprometidas a través de él, pero no sabemos cómo ahora esto ha ido.
“Nosotros, junto con los sistemas de NCSC y BAE muy interesados en obtener esta información por ahí para que podamos promover una respuesta masiva a esto.”
El informe detrás de la operación de desenmascaramiento, con nombre en código Nube Hopper, pone de relieve ataques dirigidos contra las empresas comerciales japoneses y los organismos públicos, sino que indica las operaciones extendidas aún más contra las empresas de otros 14 países, incluyendo el Reino Unido, Francia y Estados Unidos.
El autor del estado del informe APT10 es “altamente probable” que tenga base en China, encontraron un patrón de trabajo de acuerdo con China Standard Time (GMT + 8) y la focalización de las empresas comerciales “estrechamente alineados con los intereses estratégicos de China”.
También dijo: “Hemos visto un número de diferentes empresas siendo objetivo por diferentes razones, pero en esencia es la información sensibles, propiedad intelectual o información personal de todo un reino y de otras áreas.
“Es una operación de espionaje a muy gran escala.” Spear phishing e-mails con el malware a medida se envía en primer lugar al personal de las empresas seleccionadas, y una vez que los atacantes se habían infiltrado con éxito sus sistemas eran libres de buscar a una serie de datos sensibles dentro.
Dr Adrian Nish, jefe de inteligencia de amenazas en BAE, dijo este tipo de proyectos de tamaño mediano fueron cruciales para la naturaleza del éxito de la campaña.
“Las organizaciones grandes y pequeñas depender de la gestión de sus proveedores de sistemas centrales y, como tales, pueden tener profundos acceso a datos sensibles”.
Las organizaciones detrás de la operación de la Cloud Hopper están esperando la liberación de un nuevo informe esta semana donde detallan los métodos que ATP10 utilizo en su campaña animando que las empresas adopten un enfoque pro activo en comprobar si sus sistemas se encuentras asegurados.
La entrada Empresas británicas son objetivo de la operación de hacking global China “Sistematic” aparece primero en EnHacke Ciberseguridad.