Агентство национальной безопасности США, американское ведомство по кибербезопасности и защите инфраструктуры (CISA), ФБР и Администрация транспортной безопасности заявили, что группа хакеров, известная как Volt Typhoon, незаметно проникла в сети авиационных, железнодорожных, общественного транспорта, шоссейных, морских, трубопроводных организаций, организаций водоснабжения и канализации.
Ни одна из организаций не была названа по имени, отмечает The Guardian, но в заявлении говорилось, что сотрудники разведки США наблюдали, как хакеры “сохраняли доступ и плацдармы в некоторых ИТ-средах жертв по меньшей мере в течение пяти лет”.
Заявление, которое было совместно подписано соответствующими агентствами кибербезопасности Великобритании, Австралии, Канады и Новой Зеландии, является последним в серии предупреждений официальных лиц США о Volt Typhoon, группе, которая вызвала особую тревогу, поскольку, похоже, направлена скорее на саботаж, чем на шпионаж.
Как отмечает The Guardian, широкомасштабный характер взломов привел к серии встреч между Белым домом и частной технологической индустрией, включая несколько телекоммуникационных компаний и компаний, занимающихся облачными сервисами, в ходе которых правительство США обратилось за помощью в отслеживании этой деятельности.
“Мы чрезвычайно обеспокоены вредоносной киберактивностью со стороны спонсируемого государством субъекта КНР, которого индустрия называет Volt Typhoon”, - заявил агентству Рейтер высокопоставленный представитель CISA Эрик Гольдштейн, перед публикацией заявления. “Большинство выявленных нами жертв не имеют законной шпионской ценности”.