Die offensichtliche Spionageaktivität, die die National Security Agency in den letzten Monaten bei der Untersuchung unterstützt hat, ist umfangreicher als bisher bekannt und hat dazu geführt, dass Hacker Passwörter von Zielorganisationen stehlen, um sensible Kommunikation abzufangen.
Palo Alto Networks identifizierte in den USA etwa 600 Fälle von Systemen, auf denen eine Art anfälliger Software ausgeführt wurde, die die Hacker ausgenutzt haben. Dazu gehören Installationen an 23 Universitäten, 14 staatlichen oder lokalen Regierungen und 10 Gesundheitsorganisationen, sagten die Forscher.
Es ist die Art der digitalen Spionage, die die US-Regierung seit Jahren aufzudecken versucht, bevor sie sensible Daten in Bezug auf die nationale Sicherheit oder Geschäftsgeheimnisse kompromittiert.
Die Hacker-Anstrengungen weisen Ähnlichkeiten mit den Techniken einer Gruppe auf, die Microsoft als in China tätig identifiziert hat, sagte Palo Alto Networks.
Die endgültigen Auswirkungen der Computereinbrüche sind noch nicht klar, da die Untersuchungen der Sicherheitsverletzungen noch nicht abgeschlossen sind. Die Forscher der Unit 42 von Palo Alto Networks glauben jedoch, dass die Hacker versuchen könnten, sich langfristig Zugang zu Computersystemen zu verschaffen, um wichtige Daten von US-Unternehmen abzusaugen.
„Dieser Gegner hat aggressiv auf Organisationen in den Vereinigten Staaten und anderswo in den Bereichen Verteidigung, Technologie und andere kritische Sektoren gezielt“, sagte Ryan Olson, Vizepräsident der Abteilung Unit 42 von Palo Alto Networks, gegenüber CNN.
„Obwohl wir immer noch mehr über die Auswirkungen dieser Angriffe erfahren, fordern wir Unternehmen auf, anfällige Systeme schnell zu patchen und Empfehlungen zu befolgen, um festzustellen, ob sie kompromittiert wurden“, sagte Olson.
Die NSA wollte sich zu den neuen Untersuchungen nicht äußern. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit, die ebenfalls versucht hat, die Auswirkungen der Hackerkampagne abzuschwächen, verwies Fragen an Palo Alto Networks.
Die chinesische Botschaft in Washington reagierte nicht auf eine Bitte um Stellungnahme.
Während Peking routinemäßig die Durchführung von Hacker-Operationen bestreitet, ist die Cybersicherheit seit Jahren eine regelmäßige Quelle für Spannungen in den Beziehungen zwischen den USA und China.
Ein hochrangiger Beamter der Biden-Regierung bezeichnete es damals als Teil eines „Musters unverantwortlichen Verhaltens im Cyberspace“ aus China. Peking bestritt eine Beteiligung.
Die jüngsten mutmaßlichen chinesischen Cyberaktivitäten scheinen kein solches Maß an Kollateralschäden zu riskieren. Aber es hat immer noch die Aufmerksamkeit hochrangiger US-amerikanischer Cybersicherheitsbeamter, die mit den Forschern zusammengearbeitet haben, um potenzielle Opferunternehmen zu warnen.
Die Hacker sind in den letzten Wochen von der Ausnutzung einer beliebten Software zu einer anderen übergegangen, um mehr Unternehmen zu kompromittieren. Für beide Softwareprodukte, die vom multinationalen Technologieunternehmen Zoho hergestellt werden, sind Fixes verfügbar. Viele Kunden der Firmen müssen ihre Systeme jedoch noch aktualisieren und bleiben anfällig.
Sollte sich die chinesische Beteiligung an der Kampagne bestätigen, würde dies in den letzten Jahren zu mehreren Fällen mutmaßlicher chinesischer Hacker führen, die versuchen, sich in die Netzwerke von US-Rüstungsunternehmen einzudringen.