واستهدف القراصنة ما لا يقل عن 370 مؤسسة تشغل خوادم "زوهو"، التي يحتمل أن تكون معرضة للخطر في أمريكا وحدها، ونجحت في اختراق واحدة منها على الأقل، بحسب ما ورد في تقرير صادر عن شركة الأمن السيبراني "بالو ألتو نتووركس".
ووصف تقرير "بالو ألتو نتووركس" جماعة التهديد الصينية بـاسم "مبعوث الباندا".
ويكشف باحثو الأمن السيبراني بمساعدة وكالة الأمن القومي عن جهود مستمرة من قبل هؤلاء المتسللين لسرقة البيانات الرئيسية من مقاولي الدفاع الأمريكيين وأهداف حساسة أخرى، وفقا لشبكة "سي إن إن" الأمريكية.
وأشارت "سي إن إن" إلى أن وكالات الأمن القومي والأمن السيبراني وأمن البنية التحتية تتعقبان التهديدات بنشاط.
ولم تذكر شركة "بالو ألتو نتووركس" في تقريرها اسم أي من المنظمات المستهدفة، لكنها أوضحت أنها شاركت المعلومات علنيا في مساعٍ منها لزيادة الوعي بالتهديد والتصحيح ضد نقاط الضعف التي استغلتها مجموعة القرصنة.
وبدأت مجموعة الهاكرز في شن هجمات القرصنة، في منتصف شهر سبتمبر/ أيلول 2021، واستمرت الشهر الماضي، وفقا للتقرير.
وذكر أن
"الفاعلين كانوا مهتمين بسرقة بيانات الاعتماد والحفاظ وضمان الحصول على ولوج، وجميع ملفات الحساسة من شبكة الضحايا بغرض التسلل".
كما لفتت الشركة إلى أنه تم مشاركة معلومات التهديد مع أعضاء آخرين في تحالف "سايبر ثريت"، الذي يضم العديد من منظمات الأمن السيبراني الرائدة.
وأصدرت وكالة أمن البنية التحتية وخفر السواحل الأمريكي ومكتب التحقيقات الفيدرالي تنبيها قبل بدء نشاط التهديد مباشرة، وحذرت من أن المتسللين كانوا يستغلون بشكل نشط الثغرة الأمنية في خوادم "زوهو".