Hackerii suspectați că au lucrat în numele guvernului chinez au exploatat o vulnerabilitate maximă de severitate, care a primit un patch cu 16 luni mai devreme, pentru a compromite un furnizor de telecomunicații din Canada, au declarat luni oficialii din țara respectivă și SUA.
„Centrul cibernetic este conștient de activitățile cibernetice rău intenționate care vizează în prezent companii de telecomunicații canadiene”, au declarat oficialii pentru centru, agenția principală de securitate cibernetică a guvernului canadian, într -un declaraţie. „Actorii responsabili sunt aproape sigur actori sponsorizați de stat, în special Typhoon Salt.” FBI a emis propriul său aproape afirmație identică.
Un interval major de securitate
Salt Typhoon este numele pe care cercetătorii și oficialii guvernamentali îl folosesc pentru a urmări unul dintre mai multe grupuri discrete cunoscute de națiuni din întreaga lume în numele Republicii Populare Chineze. În Octombrie 2023cercetătorii au dezvăluit că hackerii au avut în spate peste 10.000 de dispozitive Cisco prin exploatarea CVE-2023-20198, o vulnerabilitate cu un rating maxim de severitate de 10.
Comentarii recente