Власти КНР заявили о существовании угрозы для информационной и сетевой безопасности национального масштаба из-за утечек данных. Утечки, в свою очередь, вызваны кибератаками, происходящими на фоне повышения активности иностранных шпионов, которые нацелились на критически важные отрасли и компании страны.
Официальные лица рассказали о случае с предприятием, занимающимся военно-гражданской интеграцией, где из-за несвоевременного обновления ПО злоумышленники смогли внедрить вредонос и украсть данные о производстве и клиентах. Этот ИБ-инцидент привёл к серьёзному ущербу для разработки военного оборудования и технологий, попав в категорию «Нацбезопасность».
В другом случае крупную китайскую госкомпанию киберпреступники атаковали, использовав неотключённое после тестирования сетевое оборудование для доступа к системе и кражи важнейших данных, затрагивающих благосостояние граждан.
Уязвимы также оказались поставщики софта и ИТ-персонала с административными правами. Например, хакеры проникли в компьютер оператора электронной почты, который держал там пароли. Это в итоге предоставило взломщикам доступ к корпоративной переписке тысяч операторов систем, относящихся к ключевым объектам.
.jpg)
.jpg)