Китайские хакеры нацелились на важнейшие объекты инфраструктуры США

Китайские хакеры проникли в инфраструктуру США. Об этом свидетельствует отчет компании Cisco Talos, специализирующейся на кибербезопасности. По ее данным, хакеры взломали ключевое программное обеспечение критически важных объектов инфраструктуры США.

Фрагмент кода, который использовались для проникновения, уже исправили. Сломанное программное обеспечение называется Trimble Cityworks. Местные органы власти используют его для организации ремонта дорог, предоставления разрешений и предоставления коммунальных услуг. Китайские хакеры, чтобы получить доступ, использовали программу поиска уязвимостей, о которых не знает разработчик.

В прошлом году директор ФБР Кристофер Рэй уже выражал обеспокоенность по поводу китайских киберугроз для инфраструктуры США: «Мы обнаружили постоянный доступ КНР к нашим важнейшим секторам инфраструктуры: телекоммуникациям, энергетике, водоснабжению и другим. Все это дает китайским властям возможность нанести сокрушительный удар в соответствующий момент».

О проблеме стало известно еще в январе. В это время ведущие специалисты Cisco Talos заметили подозрительную активность, связанную с уязвимостью в программном обеспечении Trimble Cityworks. В начале февраля компания Trimble выпустила обновление для устранения проблемы и предупредила, что хакеры пытаются проникнуть в системы, используя уязвимость.

Правительство США серьезно отнеслось к этому предупреждению. По указанию Агентства по кибербезопасности и защите инфраструктуры федеральные агентства немедленно обновили свои системы. Затем агентство обратилось к организациям, работающим в таких критически важных секторах, как водоснабжение, энергетика, транспорт и связь с просьбой сделать то же самое.

Такая уязвимость может стать лазейкой в системах, которыми каждый день пользуются миллионы американцев.