Kinesiske hackere har udnyttet amerikanere på hjemmearbejde: Angreb på USAs forsvarsindustri

Amerikanske virksomheder i forsvarsindustrien har haft et blødt punkt, som kinesiske hackere har udnyttet, fremgår det af en rapport. Også europæiske myndigheder kan være ramt.

Karakteren af aktivitet får cybersikkerhedseksperter til at vurdere, at der er tale om hackere med forbindelser til Kina. Fold sammen
Læs mere
Foto: Edgar Su/Reuters/Ritzau Scanpix

I månedsvis har hackere med forbindelse til Kina udnyttet et populært hjemmearbejdsværktøj til at snige sig ind i selskaber inden for den amerikanske forsvarsindustri.

Det skriver Reuters på baggrund af en rapport fra cybersikkerhedsfirmaet FireEye.

Hackerne tvang sig adgang via programmet Pulse Secure, som har fået millioner af nye brugere verden over det seneste år. Programmet er en VPN, som blandt andet giver mulighed for at logge på arbejdspladsens netværk hjemmefra.

Hackerne har især fokuseret på virksomheder i den amerikanske forsvarsindustri, fremgår det af rapporten. Også myndigheder og finansielle institutioner i Europa har dog været udsat for samme type digitale indbrud.

Hackerne har benyttet deres adgang til at stjæle loginoplysninger fra brugere, siger vicepræsidenten i cybersikkerhedsfirmaet FirmEye, Charles Carmakal, mens det endnu er uvist, hvad hackerne har brugt oplysningerne til.

»Disse bagmænd er virkelig dygtige og har dyb teknisk viden om Pulse Secure-produktet,« siger Carmakal.

Det amerikanske sikkerhedsministerium – Department of Homeland Security – bekræftede tirsdag, at også amerikanske regeringskontorer har haft ubudne gæster, og opfordrer alle brugere af Pulse Secure til at sikre sig, at de har de seneste opdateringer af programmet.

Hackerne menes at have udnyttet et hul i Pulse Secure siden august. Alt tyder på, at de har forbindelse til Kina, oplyser FireEye.

»Der er mange ligheder mellem denne gruppes aktivitet og en kinesisk gruppe, vi kalder APT5,« siger Charles Carmakal.