Китайские хакеры получили несанкционированный доступ к глобальной инженерной компании, расположенной в США, используя стандартные учетные данные на сервере IBM AIX, говорится в статье The Register.
Вторжение, впервые обнаруженное в марте, было связано с использованием устаревших и неиспользуемых серверов AIX в ИТ-среде компании. «Операция кибершпионажа» оставалась незамеченной в течение четырех месяцев, в течение которых злоумышленники искали дополнительные уязвимости для использования.
Взломанная компания, поставляющая компоненты для аэрокосмической, нефтяной и газовой промышленности, сообщила о взломе местным и федеральным властям в августе. Злоумышленники установили постоянный доступ через веб-оболочку.
Джон Дуайер из Binary Defense, расследовавшей этот инцидент, подчеркнул растущую угрозу атак на цепочки поставок, отметив, что «противники» все чаще выбирают в качестве цели ранние этапы производственного цикла.
