Китайские хакеры атаковали аэрокосмическую отрасль через устаревшие серверы

Недавно обнаруженное проникновение китайских кибершпионов в инфраструктуру одной из ведущих международных аэрокосмических компаний вызвало тревогу в секторе кибербезопасности. Злоумышленники использовали уязвимости операционной системы IBM AIX, которая, несмотря на свою устаревшую архитектуру, все еще применяется в некоторых секторах из-за её уникальных функциональных возможностей.

Специалисты из компании Binary Defense, привлеченные для расследования инцидента, сообщили, что атака началась в марте этого года. Хакеры смогли не только получить доступ к чувствительной технической документации, но и установить долгосрочный контроль над частью корпоративной сети.

Компания, чьё имя не разглашается, играет значительную роль в производстве комплектующих для аэрокосмической и нефтегазовой промышленности. Раскрытие информации о вмешательстве стало возможным только после того, как в августе была замечена подозрительная активность в сети. Это позволило оперативно привлечь к делу правоохранительные органы.

Действия китайских кибершпионов вызывают опасения на федеральном уровне, поскольку группировки вроде APT40 и Volt Typhoon, как известно, не ограничиваются простым шпионажем, но и готовы проводить операции, которые могут нанести ущерб национальной безопасности.