За атакой на оборонные предприятия США с октября 2020 по март 2021 могли стоять китайские хакеры, сообщают европейские СМИ со ссылкой на консалтинговую компанию Mandiant.
По меньшей мере две хакерских группировки, одна из которых, использовали уязвимые места в устройствах VPN, произведенных Pulse Secure. Хакеры попытались похитить данные администратора и пользователей, чтобы войти в системы американской оборонной индустрии между октябрем прошлого года и марта 2021. Правительства и финансовые компании в США и Европе тоже пострадали от атаки, заявили в Mandiant.
Одна из хакерских групп называется UNC2630.
"Мы подозреваем, что UNC2630 действует от лица китайского правительства, и может иметь связи с APT5", - заявила Mandiant.
Сколько именно компаний пострадали от кибератаки и что хакеры сделали с их доступами в систему, неизвестно. Компания Pulse Secure частично подтвердила данные Mandiant, но отметила, что хакеры добрались лишь до "ограниченного число клиентов".