Группа хакеров, которую связывают с правительством Китая, месяцами пользовалась уязвимостью в популярном VPN-сервисе от Pulse Secure, чтобы взламывать правительственные учреждения, оборонные предприятия и финансовые институты как в Европе, так и в США. Об этом говорится в новом отчете фирмы FireEye, работающей в сфере кибербезопасности. Жертвами хакеров стали «десятки» учреждений, а первые взломы систем защиты с помощью уязвимостей в ПО Pulse Secure VPN были зафиксированы еще в августе прошлого года.
Успешные атаки хакеров уже подтвердило Агентство по кибербезопасности и инфраструктурной безопасности США, которое посоветовало сетевым администраторам пользоваться специальным инструментом, выпущенным Pulse Secure, для поиска потенциальных уязвимостей в своих системах.
По словам старшего вице-президента FireEye Чарльза Карамакала, злоумышленники, которые использовали Pulse Secure, «чрезвычайно изощрены и использовали свой доступ для кражи учетных данных и других конфиденциальных данных, принадлежащих организациям-жертвам».