Microsoft udsendte en advarsel onsdag og afslørede, at kinesiske statssponsorerede hackere havde målrettet vital cyberinfrastruktur i USA. Denne hackergruppe, der opererer under kodenavnet "Volt Typhoon", har været aktiv siden midten af ​​2021 med et primært fokus på at indsamle efterretninger og forstyrre kritisk kommunikationsinfrastruktur mellem USA og Asien.
Microsoft opfordrede berørte kunder til at handle øjeblikkeligt ved at lukke eller ændre kompromitterede kontooplysninger. National Security Agency udgav også en bulletin, der skitserer angrebsmetodologien og anbefalede reaktionsforanstaltninger for cybersikkerhedshold.
Det igangværende angreb, som oprindeligt blev opdaget af amerikanske efterretningstjenester i februar, faldt sammen med nedskydningen af ​​en kinesisk spionballon. Kinas udenrigsministerium afviste imidlertid rapporterne og rådene som "desinformation", og hævdede, at USA selv engagerer sig i hackingaktiviteter. Ifølge The New York Times var infiltrationen specifikt rettet mod kommunikationsinfrastruktur i Guam, et strategisk vigtigt sted for amerikanske militæroperationer relateret til Taiwans forsvar.
Hacking-gruppen, Volt Typhoon, udnytter en ikke afsløret sårbarhed i den populære cybersikkerhedssuite kaldet FortiGuard til at infiltrere målrettede organisationer. Når hackerne først er inde i et virksomhedssystem, udtrækker brugeroplysningerne fra den kompromitterede sikkerhedspakke og bruger dem til at få uautoriseret adgang til andre virksomhedssystemer. Microsoft understregede, at formålet med disse statssponsorerede hackere er spionage og langsigtet, uopdaget adgang snarere end øjeblikkelig afbrydelse.
Adskillige kritiske sektorer, herunder kommunikation, transport, maritime industrier og statslige organisationer, er blevet påvirket af dette brud. Denne hændelse er ikke første gang, kinesisk regeringsstøttede hackere har målrettet værdifuld information fra de amerikanske enheder, som det fremgår af bruddet på advokatfirmaet Covington & Burling i 2020. China Daily, en statsstøttet avis, afviste Microsofts analyse og advarsler fra efterretningstjenesten som "politisk propaganda" i en lederartikel.
For at imødegå denne igangværende trussel har Cybersecurity and Infrastructure Security Agency i samarbejde med internationale og indenlandske efterretningstjenester udgivet en fælles erklæring, der understreger den vedvarende risiko, som kinesiske angreb udgør for amerikansk intellektuel ejendom. CISA-direktør Jen Easterly understregede Kinas historie med aggressive cyberoperationer rettet mod intellektuel ejendomsret og følsomme data over hele verden.