Hack se sídlem v Číně se zaměřuje na britské společnosti v „kritické hrozbě národní bezpečnosti“, říká analytik | Politické zprávy

Nová vlna kybernetických útoků proti britským společnostem je „kritickou hrozbou národní bezpečnosti“, řekl analytik Sky News.

Sleduje vystavení dříve neznámé zranitelnosti v softwaru používaném stovkami společností.

Ale na rozdíl od nedávných útoky Proti M&S, Co-OP a Harrodsovi, posledním incidentem nebyl ransomware, ale spíše spuštění kódu.

To je místo, kde hackeři přebírají kontrolu nad zařízeními a sítěmi přes internet, aby provozovali potenciálně škodlivé programy nebo ukradli data a informace.

Politika nejnovější: Reforma MP nebude čelit poplatkům

Akce – odhalená analytikem ARDA Buyukkaya ve firmě kybernetické bezpečnosti Eclecticiq – použila dříve neznámý backdoor v kusu softwaru s názvem SAP Netweaver, od té doby, co byl vydán.

Cody Barrow je generálním ředitelem společnosti Eclecticiq a dříve pracoval v Pentagonu, NSA a USA Cyber ​​Command.

Řekl Sky News: „Vlády by to měly považovat za kritickou hrozbu národní bezpečnosti“ a dodal, že je to druh scénáře, který udržuje lidi jako on v noci.

Pan Barrow uvedl, že vykořisťování sítí je „rozsáhlé a pokračující“, s více než 500 zákazníky SAP a potenciálnější riziko. Vyzval uživatele, aby svůj software aktualizovali na nejnovější verzi.

Plynový gigant Cadent, vydavatelství News UK, Euro Garages (EG) Group, Johnson Matthey a Ardagh Metal byli jmenováni jako oběti, s americkými a saúdskými arabskými subjekty se také zaměřily.

NHS Anglie zveřejnila varování o vykořisťování na svých webových stránkách, i když není jasné, zda jsou ovlivněny.

Národní středisko kybernetické bezpečnosti (NCSC), britská vláda pro kybernetické hrozby a část GCHQ, sledují situaci.

Mluvčí NCSC řekl Sky News: „Sledujeme dopad ve Velké Británii po zprávách o kritické zranitelnosti, které ovlivňují aktivně využívány SAP NetWeaver.

„NCSC silně vybízí organizace, aby dodržovaly osvědčené postupy dodavatele, aby zmírnily zranitelnost a potenciální škodlivou činnost.

„Zranitelnosti jsou běžným aspektem kybernetické bezpečnosti a všechny organizace musí zvážit, jak nejefektivněji řídit potenciální bezpečnostní problémy.“

JP Perez -Etchegoyen, hlavní technický ředitel Onapsis – který se specializuje na zabezpečení kybernetické bezpečnosti SAP – řekl Sky News, že využití backdooru byly poprvé pozorovány na začátku letošního roku a začaly se zvyšovat v březnu.

Minulý týden ministr kabinetu Pat McFadden varoval společnosti, že nedávné kybernetické útoky na M&S, Co-op a Harrods by měl být „probuzení“ pro podniky.

Mluvčí pro Cadent se odmítl vyjádřit k konkrétnímu útoku, ale společnost spolupracuje s NCSC v otázkách kybernetické bezpečnosti.

Mluvčí News UK se odmítl vyjádřit.

EG Group, Johnson Matthey a Ardagh Metal neodpověděli na požadavky Sky News o komentář.

Přečtěte si více od Sky News:
Čína se pokouší špehovat na Velké Británii online
Varování před útokem botnetu podporovaného Čínou

Podle počátečního shrnutí vykořisťování analytici spojili útoky na “čínština Jednotky kybernetického a dispíra „.

Bylo to založeno na různých faktorech, včetně souborů pojmenovaných na čínštinu identifikované jako součást hacku a na způsobu, jakým hackeři operovali.

Cílem čínských skupin je „strategicky fungovat tak, aby ohrozilo kritickou infrastrukturu, citlivá data na exfiltráty a udržení přetrvávajícího přístupu napříč sítí s vysokou hodnotou po celém světě“, uvedlo shrnutí.

Cíle ve Velké Británii se uvádí, že zahrnují kritické sítě distribuce plynu a voda a integrované služby nakládání s odpady.

👉Listen to Politics at Sam a Anne’s on Your Podcast App👈

Mluvčí společnosti SAP uvedl: „SAP je si vědoma a řeší zranitelnosti ve Visual Composer SAP Netweaver. SAP vydala záplatu 24. dubna 2025.

„Byla také identifikována druhá zranitelnost a 13. května 2025 byla vydána náplast.

„Žádáme všechny zákazníky pomocí SAP NetWeaver k instalaci těchto záplat, aby se chránili.“

Čínské velvyslanectví v Londýně bylo osloveno k vyjádření.