Verschillende diensten van de Amerikaanse overheid, waaronder de FBI, hebben gewaarschuwd voor meerdere groepen cyberspionnen die al jaren in de Verenigde Staten bezig zijn met het stelen van gevoelige bedrijfsgegevens. Zowel de FBI, als het Amerikaanse ministerie van Homeland Security en de Defense Security Service (DSS) van het Pentagon gaven elk een eigen waarschuwing voor de groepen.
Het tegelijkertijd verschijnen van de waarschuwingen is volgens Robert Lee van beveiligingsbedrijf Dragos Security opmerkelijk, zo laat hij tegenover Vice Magazine weten. De FBI stelt dat de aanvallers verschillende soorten malware gebruiken en van Chinese infrastructuur gebruikmaken. Daarbij zijn zowel bedrijfs- als overheidssystemen het doelwit.
De FBI geeft organisaties in de waarschuwing verschillende adviezen. Zo wordt aangeraden om alternatieve communicatiekanalen op te zetten om over een eventuele hack te communiceren. Moet logging op alle machines zijn ingeschakeld en moet de organisatie het wachtwoord van alle domeinen, lokale en machine accounts kunnen resetten. Verder moet erop zelf gesigneerd versleuteld verkeer worden gelet en moeten organisaties ervoor zorgen dat alle systemen gepatcht zijn. Ook biedt de waarschuwing advies voor netwerksegmentatie en het beschermen van inloggegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.