Chińska firma hakowała w 20 krajach
Wyciek danych firmy i-Soon wskazuje, że hakowała ona i inwigilowała w różnych krajach na zlecenie chińskich władz. Te jednak zaprzeczają.
Firma hakowała m.in. w Wielkiej Brytanii, Indiach, Tajwanie, Korei Południowej,
Wyciekły dane chińskiej firmy i-Soon. Wynika z nich, że firma zajmująca się oficjalnie konsultingiem w obszarze cyberbezpieczeństwa, była zaangażowana w hakowanie i inwigilację rządów oraz innych organizacji. Zdaniem ekspertów, m.in. z takich firm jak SentinelLabs, Mandiant Intelligence, Malwarebytes, ujawnione dokumenty wskazują, że firma z siedzibą w Szanghaju działała ze wsparciem i na zlecenie chińskich władz.
W serwisie GutHub ujawniono w sumie ok. 190 MB danych i-Soon, w tym dokumenty, e-maile, umowy, zapisy rozmów na komunikatorach. Z dokumentów wynika, że firma wykonywała działania w różnych krajach, w tym w Wielkiej Brytanii, Indiach, Tajwanie, Korei Południowej, Hongkongu i in. W sumie chodzi o co najmniej 20 krajów i terytoriów. Miała zhakować np. rejestr połączeń z zasobów koreańskiego telekomu, dane imigracyjne z Indii, dane do map Tajwanu, atakowała infrastrukturę NATO, uczelni wyższych. Oferowała m.in. oprogramowanie do przejmowania kont na X, dostęp do danych osobowych z social mediów, dostęp do prywatnych stron. Przejęte rekordy wskazują, że systemy ofiar penetrowano z pomocą trojanów zdalnego dostępu.
Firma powstała w 2010 r. Po ujawnieniu wycieku przestała działać jej strona internetowa.
Udostępnione dane wskazują, że wśród klientów i-Soon było Ministerstwo Bezpieczeństwa Państwowego, chińska armia i policja. Rzeczniczka chińskiego MSZ zapewnia natomiast, że nic nie wie o wycieku ani o tym, by władze angażowały hakerów.
Podobne aktualności
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..