चीनी हैकर्स ने वैश्विक संस्थानों के नेटवर्क में सेंध लगाई
साइबर सिक्योरिटी फर्म मैंडिएंट ने गुरुवार को कहा कि संदिग्ध राज्य समर्थित चीनी हैकर्स ने दुनिया भर के सैकड़ों सार्वजनिक और निजी क्षेत्र के संगठनों के नेटवर्क में सेंध लगाने के लिए एक लोकप्रिय ईमेल सुरक्षा उपकरण में एक सुरक्षा छेद का इस्तेमाल किया, जिनमें से लगभग एक तिहाई सरकारी एजेंसियां हैं।
मैंडियंट के मुख्य तकनीकी अधिकारी, चार्ल्स कार्मकल ने एक ईमेल बयान में कहा, "यह 2021 की शुरुआत में माइक्रोसॉफ्ट एक्सचेंज के बड़े पैमाने पर शोषण के बाद से चीन-सांठगांठ के खतरे वाले अभिनेता द्वारा संचालित सबसे व्यापक साइबर जासूसी अभियान है।" उस हैक ने विश्व स्तर पर हजारों कंप्यूटरों से समझौता किया।
गुरुवार को एक ब्लॉग पोस्ट में, Google के स्वामित्व वाले मैंडिएंट ने "उच्च विश्वास" व्यक्त किया कि बाराकुडा नेटवर्क्स के ईमेल सुरक्षा गेटवे में एक सॉफ़्टवेयर भेद्यता का शोषण करने वाला समूह "पीपुल्स रिपब्लिक ऑफ़ चाइना के समर्थन में जासूसी गतिविधि" में लगा हुआ था। इसने कहा कि गतिविधि अक्टूबर में शुरू हुई थी।
मैंडिएंट ने कहा कि हैकर्स ने लक्षित संगठनों के उपकरणों और डेटा तक पहुंच प्राप्त करने के लिए दुर्भावनापूर्ण फ़ाइल अटैचमेंट वाले ईमेल भेजे।
उन संगठनों में से 55 प्रतिशत अमेरिका से, 22 प्रतिशत एशिया प्रशांत से और 24 प्रतिशत यूरोप, पश्चिम एशिया और अफ्रीका से थे और उनमें दक्षिण पूर्व एशिया में विदेश मंत्रालय, ताइवान और हांगकांग में विदेश व्यापार कार्यालय और शैक्षणिक निकाय शामिल थे, कंपनी ने एक बयान में कहा
