"Kiinan hyökkäykset vedenjakaja tietoturvassa"
11
Tietoturvayhtiö McAfeen mielestä Kiinasta tulleet hyökkäykset ovat "vedenjakaja" tietoturvassa. Koskaan aiemmin ei ole nähty näin laajaa ja monimutkaista kohdistettua hyökkäystä – eikä tällaisilla tavoitteilla. "Operaatio Auroran" tunnettu uhriluettelo kasvaa koko ajan.
Hyökkäysketju tuli julkisuuteen, kun Google kertoi siitä viime viikolla. Kiinasta tulleet hyökkääjät pääsivät murtautumaan noin 30 suureen yhdysvaltalaiseen yritykseen, ja niistä vietiin tärkeitä yrityssalaisuuksia.
McAfee kertoo nyt blogissaan, että kyseessä on historian monimutkaisin ja laajin yrityksiä vastaan tehty kohdistettu hyökkäys. Hyvin monimutkaisia hyökkäysmetodeja on toki nähty aiemminkin. Aiemmin ei kuitenkaan ole nähty tällaista tiettyjä yrityksiä vastaan tehtyä laajaa koordinoitua hyökkäystä, jonka tavoite on varastaa tärkeitä yrityssalaisuuksia.
McAfee on kertonut aiemmin, että yrityksissä oli valittu uhreiksi juuri sellaisia henkilöitä, joilla on pääsy yrityksen tärkeimpiin tietoihin. Kohdehenkilöille lähetettiin esimerkiksi räätälöityjä sähköpostiviestejä, joissa käytettiin hyväksi aiemmin tuntemattomia turva-aukkoja Adobe Reader -ohjelmasta tai Internet Explorer -selaimesta.
Uhreja: Google, Symantec, Northrup Grumman …
Vain asian julkisuuteen nostanut Google on suoraan myöntänyt olleensa hyökkäysten uhri. Adobe ja Yahoo ovat julkaisseet tiedotteet, joista voi päätellä, että myös olisivat kuuluneet uhreihin.
Washington Post -lehden lähteiden mukaan uhreihin kuuluvat myös tietoturvajätti Symantec, aseteollisuudesta tuttu Northrup Grumman sekä Dow Chemical -yhtiö. Unsafebits-blogin lähde kertoo, että myös verkkolaiteyhtiö Juniperin kuuluisi hyökkäysten kohteisiin.
