Cybersecurity -Spezialisten haben Alarme ausgel?st, nachdem das Kollektiv des Salztyphoon das National Guard System eines US -Bundesstaates infiltriert hat.

Das US -Verteidigungsministerium (DOD) gab bekannt, dass die Gruppe das System infiltrierte und fast zw?lf Monate lang unentdeckt blieb, um m?glicherweise auf vertrauliche Milit?r- und Strafverfolgungsbeh?rden zu greifen.

Der DOD -Bericht , der nach einem FOI -Antrag durch das Eigentum der People -Organisation ver?ffentlicht wurde, beschreibt eine l?ngere Operation, die das System der Nationalgarde von M?rz 2024 bis zum vergangenen Dezember ?stark beeintr?chtigt“ hat.

Im Rahmen dieses Versto?es wird angenommen, dass Salt Typhoon vertrauliche Informationen gesammelt und extrahiert hat, einschlie?lich Konfigurationsdateien für wichtige Unternehmen für nationale Infrastruktur (CNI) und staatliche Regierungsabteilungen.

"Diese Informationen enthielten auch Anmeldedetails und Netzwerklayouts für Administratoren - die zukünftige Salz -Taifun -Eingriffe in diese Einheiten unterstützen k?nnten", warnte der DoD.

Es wurden keine Einzelheiten zur betroffenen Nationalgarde enthüllt.

In dem DOD -Bericht wurde darauf hingewiesen, dass Salt Typhoon zuvor gestohlene Netzwerkkonfigurationsdateien ausgenutzt hat, um ?Cyber -Intrusionen an anderer Stelle durchzuführen“. Zwischen Januar 2023 und M?rz 2024 hat die Gruppe Berichten zufolge 1.462 Konfigurationsdateien gestohlen, die mit 70 US -Regierung- und CNI -Identit?ten in 12 Sektoren verbunden waren.

Dazu geh?rten Einheiten in Energie, Kommunikation, Transport und Wasseraufbereitung.

Der Bericht kam zu dem Schluss, dass der Erfolg von Salt Typhoon ?die Initiativen der lokalen Cybersicherheit schw?chen k?nnte, die auf den Schutz der kritischen Infrastruktur abzielen“.

Salz -Taifon -Vorfall wirft ernsthafte Bedenken auf

Diese Veranstaltung ist die neueste in einer Reihe hochkar?tiger Angriffe, die auf die von China verbundene Cyberspionagegruppe zurückzuführen sind, darunter Verst??e gegen die US-Telekommunikationsgiganten AT & T und Verizon.

Im vergangenen Dezember warnte Beamte des Wei?en Hauses, dass diese spezifische Operation es der Gruppe erm?glichte , auf private Diskussionen über ?hochrangige“ politische Zahlen in den USA zuzugreifen und aufzuzeichnen .

Gary Barlet, ?ffentlicher Sektor CTO in Illumio, erkl?rte, dass der Vorfall das Fachwissen und die F?higkeit der Gruppe, die US -Regierungssysteme zu durchdringen, erneut unterstreicht.

Barlet, der zuvor als Chef von Ground Networks für die Air Force CIO fungierte, warnte, dass ?alle US -Streitkr?fte jetzt annehmen müssen, dass ihre Systeme verletzt wurden“.

?Die Infiltration der US -Nationalgarde durch Salz Typhoon stellt einen gro?en Vorfall dar und k?nnte m?glicherweise eine erhebliche Bedrohung für zahlreiche Department of Defense -Systeme darstellen“, bemerkte er.

"Die F?higkeit von Gruppen wie Salt Taifun, seitlich über verschiedene Einheiten und Systeme hinweg zu navigieren, zeigt, warum Regierungsbeh?rden die Einführung von Zero Trust beschleunigen und noch robustere Strategien für die Eind?mmung von Verst??en verfolgen müssen“, fügte Barlet hinzu.

Barlet stellte fest, dass dies in jüngster Zeit nicht der erste Versto? gegen DOD -Systeme ist. Es gab ?mehrere“ Vorf?lle sowohl in ?ffentlichen als auch in privaten Sektoren, in denen sensible Daten aufgrund der lateralen Bewegung ausgesetzt waren.

"Das Ponemon Institute stellte fest, dass 55% der Organisationen zugab, dass ein gef?hrdetes Ger?t eine Infektion auf andere Ger?te im Netzwerk verbreitet hatte", fügte er hinzu.

Folgen Sie PHP.CN in Google News, um über all unsere neuesten Nachrichten, Analysen und Bewertungen auf dem Laufenden zu bleiben.

Das obige ist der detaillierte Inhalt von& lsquo; Alle US -Streitkr?fte müssen jetzt davon ausgehen, dass ihre Netzwerke beeintr?chtigt sind, und rsquo; nach Salz -Taifun -Versto?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!