قال خبراء من شركة FireEye الأمريكية للأمن السيبراني إن هاكرز على صلة بالصين هم من يقفون وراء الهجوم السيبراني على المؤسسات الحكومية والدفاعية في الولايات المتحدة وأوروبا.
وأشار تقرير للشركة إلى أن مجموعتين من الهاكرز اخترقتا أجهزة Pulse Connect Secure، التي تستخدمها شركات ومؤسسات حكومية كثيرة لتنظيم العمل عن بعد.
وقامت شركة Ivanti التي تمتلك الأجهزة المذكورة، بدراسة أسباب الاختراق، واستنتجت بأن الهاكرز استخدموا 3 ثغرات أمنية معروفة في الأنظمة وبرنامجا خبيثا.
وفي هذا السياق نشرت الوكالة الأمريكية للأمن السيبراني وسلامة البنية التحتية (CISA) بيانا، قالت فيه إنها على علم بعمليات اختراق، طالت المؤسسات الحكومية الأمريكية ومواقع البنية التحتية الحيوية وشركات خاصة، مرتبطة بالثغرات الأمنية لمنتجات Pulse Connect Secure، لكنها لم تذكر المؤسسات التي تعرضت للهجوم.
وفي وقت سابق اتهمت الشرطة الفنلندية مجموعة الهاكزر APT31 التي يعتقد أنها مرتبطة بالصين، بالتجسس السيبراني ومحاولة اختراق الشبكات التابعة للبرلمان الفنلندي في خريف 2020.
