Bug-uri semnalate de stat american în software-ul exploatat în presupusul hack din China | Afaceri și Economie

Kuala Lumpur, Malaezia – Statul american Montana a suspendat utilizarea unei baze de date agricole pentru a-și îmbunătăți securitatea cu câteva luni înainte ca dezvoltatorul său să fie nevoit să remedieze defecte de securitate care au fost expuse într-un presupus atac cibernetic sponsorizat de statul chinez, arată documentele recent obținute.

Departamentul de Agricultură din Montana a deconectat temporar software-ul web USAHERDS anul trecut pentru a permite dezvoltatorului aplicației să sporească securitatea în urma unui „eveniment” nespecificat, potrivit documentelor obținute de Al Jazeera.

Actualizarea de securitate a venit cu câteva luni înainte ca Acclaim Systems, dezvoltatorul aplicației din Pennsylvania, să lanseze un patch în noiembrie pentru a remedia vulnerabilitățile exploatate într-o presupusă campanie de hacking de către APT41, un grup din China despre care experții în securitate cibernetică și oficialii americani spun. efectuează spionaj în numele Beijingului.

Nu este clar dacă evenimentul care a determinat modificările mai recente ale USAHERDS, care este folosit pentru urmărirea animalelor de cel puțin 18 state din SUA, a avut vreo legătură cu atacul APT41, care a fost dezvăluit în martie în urma unei investigații a firmei americane de securitate cibernetică Mandiant.

Raportul lui Mandiant despre acea campanie de hacking spunea că APT41 a compromis rețelele a cel puțin șase guverne ale Statelor Unite, dar nu a menționat niciunul dintre state după nume.

China a spus în repetate rânduri că se opune tuturor atacurilor cibernetice și nu va sprijini sau încuraja niciodată o astfel de activitate.

Sisteme Acclaim

Într-o scrisoare adresată departamentului de agricultură din Montana anul trecut, directorul executiv al Acclaim Systems, David P Burgess, a spus că modificările pe care i s-a solicitat firmei sale să le implementeze în urma unui „eveniment” din Montana au fost „finalizate și testate” și ar putea fi „desfășurate în zona dumneavoastră de ședință”. pentru testare atunci când permiteți”.

„Această scrisoare este de a sublinia că am făcut acele modificări sugerate, astfel încât această aplicație să poată fi readusă online pentru a fi utilizată în Montana”, a spus Burgess în scrisoarea, care este datată 6 august 2021.

Natura exactă a evenimentului și schimbările de securitate, inclusiv cine le-a solicitat, sunt neclare, deoarece oficialii din Montana, un stat în mare parte rural, vestic, au redactat porțiuni semnificative din scrisoare înainte de a o elibera lui Al Jazeera, deși textul vizibil arată că upgrade de securitate a inclus codare nouă.

Scrisoarea lui Burgess se referă și la „alte solicitări” pe care firma sa le-a primit de la departament și își exprimă dorința de a aborda „alte domenii de îngrijorare”.

„Ne facem partea noastră pentru a ajuta la întărirea acestui mediu”, a spus Burgess.

În octombrie, când Manidant spune că exploatarea USAHERDS de către APT41 s-a răspândit în mai multe state, departamentul pentru agricultură din Montana a primit o notificare de la un centru de monitorizare a amenințărilor cibernetice susținut de guvernul Statelor Unite, în care anunța că aplicația a fost compromisă, mai arată documentele.

Conținutul alertei, care a fost transmisă de Centrul de Partajare și Analiză a Informațiilor Multi-State, a fost redactat integral de oficialii de stat înainte de lansarea sa.

E-mailuri aclamate

Al Jazeera a obținut scrisoarea și alte documente conexe printr-o cerere de înregistrări publice cu departamentul de agricultură din Montana.

Departamentul de Agricultură din Montana, Departamentul de Administrație din Montana, reprezentanții Acclaim Systems și Mandiant fie au refuzat să comenteze, fie nu au răspuns la întrebări. Centrul Național de Tehnologie Agribusiness, o corporație non-profit care supraveghează rețeaua USAHERDS, nu a răspuns nici la o solicitare de comentarii.

MS-ISAC

Potrivit experților în securitate cibernetică, agricultura a devenit o țintă din ce în ce mai comună pentru atacurile cibernetice în ultimii ani, pe fondul digitalizării în creștere a sectorului și a percepției că este o țintă slabă în comparație cu alte industrii.

Firma americană de securitate cibernetică CrowdStrike a declarat într-un raport din 2020 că a asistat la o creștere de zece ori a intruziunilor cibernetice care afectează industria agriculturii doar în decursul unei perioade de 10 luni.

În aprilie, Biroul Federal de Investigații a emis un avertisment de avertizare fermierilor să fie în gardă împotriva atacurilor ransomware în timpul sezonului de recoltare și de plantare, indicând o serie de atacuri asupra companiilor de cereale și a coșelilor agricole în cursul anului precedent.

Adam Meyers, șeful departamentului de informații la CrowdStrike, a declarat că sectorul agricol a devenit o țintă valoroasă atât pentru infractorii cibernetici, cât și pentru actorii statali, hackeri afiliați chinezi și nord-coreeni conducând eforturile de spionaj industrial în întreaga lume.

„Atât schimbările climatice, cât și conflictul din Ucraina continuă să pună presiune suplimentară asupra aprovizionării internaționale cu alimente, deoarece amenințările la adresa agriculturii continuă să prolifereze”, a declarat Meyers pentru Al Jazeera. „Agricultura digitală continuă să se bazeze în mare măsură pe tehnologia avansată, care este foarte căutată în scopuri de spionaj industrial.”

Source link

Articole similare