Huling na-update ang artikulong ito noong Setyembre 28, 2023
Table of Contents
Ang mga Chinese Hacker ay Nagnanakaw ng Sampu-sampung Libo ng mga Email mula sa US State Department
Target ng mga Chinese hackers ang mga empleyado ng US State Department
Ang mga hacker ng Tsina ay may pananagutan kamakailan sa pagnanakaw ng libu-libong mga email mula sa mga empleyado ng US State Department, ayon sa ulat ng isang opisyal ng Senado ng US. Ang cyber attack na ito, na naganap noong Hulyo, ay nagdulot ng mga alalahanin tungkol sa posibleng pagkakasangkot ng gobyerno ng China.
60,000 email ang nakompromiso
Nakompromiso ng cyber attack ang kabuuang 60,000 email mula sa 10 iba’t ibang account sa loob ng State Department. Karamihan sa mga apektadong empleyado, siyam sa kabuuan, ay nagtatrabaho sa East Asia at Pacific region, habang ang isang empleyado ay nakatutok sa Europe.
Nabubunyag ang lawak ng paglabag
Habang ang pag-atake ay natuklasan noong Hulyo, ang buong lawak ng paglabag ay ngayon lamang nagiging malinaw. Ang Microsoft, gayundin ang mga awtoridad ng US, ay idinawit ang gobyerno ng China sa cyber attack na ito, bagaman tinatanggihan ng Beijing ang anumang pagkakasangkot. Ang mga hacker ay diumano’y nakakuha ng hindi awtorisadong pag-access sa mga email account na kabilang sa humigit-kumulang 25 organisasyon, kabilang ang US Departments of Commerce and State, pati na rin ang iba’t ibang European government. Gayunpaman, ang eksaktong katangian ng ninakaw na impormasyon ay nananatiling hindi alam.
Pagsasamantala sa isang Microsoft developer device
Nagawa ng mga hacker na pagsamantalahan ang isang device na pagmamay-ari ng isang developer ng Microsoft, gamit ito bilang isang paraan upang magsagawa ng cyber attack. Ang grupo sa likod ng pag-atake, na kinilala sa sarili bilang Storm-0558, ay nakagawa ng mga digital authentication token upang makakuha ng hindi awtorisadong pag-access sa mga email account. Ang paglabag ay kalaunan ay natuklasan ng Microsoft noong ang mga user ng Outlook ay nagsimulang makaranas ng mga isyu sa kanilang mga account.
Mga alalahanin tungkol sa Chinese cyber espionage
Ang kamakailang pag-atake sa cyber na ito ay nagpapataas ng mga alalahanin tungkol sa patuloy na isyu ng cyber espionage ng China na nagta-target sa mga ahensya at organisasyon ng gobyerno ng US. Ang gobyerno ng China ay paulit-ulit na tinanggihan ang pagkakasangkot sa mga naturang aktibidad, ngunit ilang mga insidente sa nakaraan ay nagtuturo sa kanilang potensyal na papel sa pag-hack na inisponsor ng estado.
Isang lumalagong pattern ng cyber attacks
Matagal nang inakusahan ng US at mga kaalyado nito ang China na nakikibahagi sa mga cyber attack para sa pakinabang ng ekonomiya, gayundin sa pampulitika at militar na kalamangan. Sa mga nakalipas na taon, mayroong ilang mga high-profile na cyber attack na natunton pabalik sa mga hacker ng China, kabilang ang pagnanakaw ng intelektwal na ari-arian at personal na impormasyon mula sa mga ahensya ng gobyerno at pribadong kumpanya.
Mga implikasyon sa pambansang seguridad
Ang pagnanakaw ng sensitibong impormasyon, tulad ng mga email mula sa mga empleyado ng gobyerno, ay naglalabas ng mga seryosong alalahanin sa pambansang seguridad. Ang mga ninakaw na email ay maaaring maglaman ng mga kumpidensyal na diplomatikong komunikasyon o classified na impormasyon na maaaring pagsamantalahan ng mga dayuhang pamahalaan. Itinatampok ng insidente ang agarang pangangailangan para sa matatag na mga hakbang sa cybersecurity at pagtaas ng pagbabantay upang maprotektahan laban sa mga naturang pag-atake.
Tugon at implikasyon
Ang gobyerno ng US at Microsoft ay nagtutulungan upang imbestigahan ang cyber attack at palakasin ang kanilang mga depensa laban sa mga pag-atake sa hinaharap. Binibigyang-diin ng paglabag na ito ang kahalagahan ng public-private partnership sa pagtugon sa mga banta sa cybersecurity at pagbuo ng mga epektibong estratehiya para labanan ang mga ito.
Mga diplomatikong tensyon
Ang cyber attack ay may potensyal na makapagpahirap sa diplomatikong relasyon sa pagitan ng US at China, lalo na kung ang mga konkretong ebidensya na nag-uugnay sa pag-atake sa gobyerno ng China ay lilitaw. Ang US ay dati nang nagpataw ng mga parusa sa mga indibidwal at entidad ng Tsino para sa mga aktibidad ng cyber espionage, at posibleng magsagawa ng mga katulad na aksyon bilang tugon sa insidenteng ito.
Pinataas na mga hakbang sa cybersecurity
Dahil sa cyber attack na ito, malamang na palakasin ng mga ahensya ng gobyerno at pribadong organisasyon ang kanilang mga hakbang sa cybersecurity para mabawasan ang mga panganib sa hinaharap. Maaaring kabilang dito ang pagtaas ng pamumuhunan sa mga advanced na sistema ng pagtukoy ng pagbabanta, pagsasanay ng empleyado sa pinakamahuhusay na kagawian sa cybersecurity, at pinahusay na pakikipagtulungan sa mga eksperto sa cybersecurity.
Kooperasyong pandaigdig
Ang insidente ay nagsisilbing paalala ng kahalagahan ng internasyonal na kooperasyon sa pagtugon sa mga banta sa cyber. Ang Cybersecurity ay isang pandaigdigang isyu na nangangailangan ng magkakaugnay na pagsisikap mula sa mga pamahalaan, organisasyon, at kumpanya ng teknolohiya upang epektibong labanan ang mga pag-atake sa cyber.
Konklusyon
Ang kamakailang pag-atake sa cyber sa Departamento ng Estado ng US, na diumano’y ginawa ng mga hacker ng China, ay nagtatampok sa lumalaking banta ng cyber espionage at ang pangangailangan para sa matatag na mga hakbang sa cybersecurity. Ang pagnanakaw ng sampu-sampung libong mga email ay nagpapataas ng mga alalahanin tungkol sa pambansang seguridad at diplomatikong relasyon. Binibigyang-diin din nito ang kahalagahan ng internasyonal na kooperasyon sa paglaban sa mga banta sa cyber.
Mga hacker ng Chinese
Be the first to comment