FireEye: израильские частные и государственные структуры два года были объектами китайской кибератаки

Американская компания кибербезопасности FireEye сообщила, что в 2019-2020 годах десятки израильских компаний и государственных структур были объектами спланированной кибератаки, за которой стояли китайские спецслужбы.

Согласно сообщению, особый интерес хакеров представляли компании морских перевозок, хайтек-компании, компании связи, оборонные структуры и академические организации. FireEye привлекла к расследованию атаки министерство главы правительства.

Как сообщает "Гаарец", атака была "тихой", хакеры копировали переписку по электронной почте и документацию в поисках технологической и коммерческой информации, а также имена пользователей, пароли и другую информацию, необходимую для авторизации.

Израиль был не единственной страной, в которой действовала хакерская группа. Однако, в отличие от других стран, в Израиле атака не касалась структур, связанных с вакцинами от коронавируса, и финансовых структур.

Для атаки использовалась уязвимость в сервисе SharePoint операционной системы Windows, известная с начала 2019 года. Корпорация Microsoft давно выпустила исправление, устраняющее эту уязвимость, однако далеко не все структуры установили его. По данным FireEye, первичное проникновение в серверы в Израиле осуществлялось в субботу, когда меньше шансов, что его заметят, а считывание информации – в рабочие дни, чтобы дополнительный трафик не вызывал подозрения. После проникновения во внутреннюю сеть хакеры удалял инструмент взлома и создавали скрытый черный ход.