Ve a leer esta investigación de hacking 'Cloud Hopper' por el WSJ
Ilustración por Alex Castro / The Verge
La campaña global de hacking conocida como “Cloud Hopper” perpetrada por hackers chinos patrocinados por el gobierno fue mucho peor de lo reportado originalmente, según una investigación del Wall Street Journal que debe leer en su totalidad.
El informe dice que “al menos una docena de proveedores de nube” se vieron afectados, pero se centra en HP para ilustrar la gravedad de las intrusiones y las tácticas utilizadas para atacar y defender.
“El Journal descubrió que Hewlett Packard Enterprise Co. estaba tan invadida que la compañía en la nube no vio a los hackers volver a entrar en las redes de sus clientes, incluso cuando la compañía dio a los clientes todo claro”.
“Dentro de las nubes, los hackers, conocidos como APT10 para funcionarios e investigadores occidentales, tenían acceso a una vasta constelación de clientes. La investigación del Journal identificó a cientos de empresas que tenían relaciones con proveedores de nube violados, incluyendo Rio Tinto, Philips, American Airlines Group Inc., Deutsche Bank AG, Allianz SE y GlaxoSmithKline PLC.”
[…]
“Entraron a través de proveedores de servicios en la nube, donde las empresas pensaban que sus datos se almacenaban de forma segura. Una vez que entraron, podían saltar libre y anónimamente de cliente a cliente, y desafiaban los intentos de los investigadores de echarlos durante años”.
Mucho de esto fue conocido en términos generales, como reveló una investigación de Reuters en junio. La investigación más detallada de WSJ muestra cuán vulnerables son nuestros datos cuando son almacenados por un tercero, y cuán agresivamente los hackers patrocinados por el estado continúan persiguiéndolos.
Contact Information:
Keywords: afds, afdsafds
