Хакери твърдят, че са проникнали в Huawei и са получили достъп до инструменти за разработка и изходен код
Киберпрестъпници оповестиха за пробив във вътрешните складове на Huawei. Хакерите настояват, че са откраднали патентован първоначален код на компанията и принадлежности за разработка. Изтичането на информация към момента не е доказано, само че в случай че изказванията на хакерите се окажат правилни, това ще докара до обилни опасности за компанията и нейните клиенти по целия свят.
Съобщения за хакерската офанзива започнаха да се появяват в обществените мрежи и затворените конгреси, като хакерите настояват, че са съумели да получат достъп до вътрешните складове с код на Huawei, в това число програмен продукт за ръководство на мрежово съоръжение, фърмуер за базови станции и библиотеки за сигурност.
Сега откривателите в региона на киберсигурността се пробват да ревизират достоверността на тези изказвания, защото нападателите може да фалшифицират или преувеличат обсега на случая, с цел да укрепят репутацията си. Ако информацията се удостовери, хакерите биха могли да разполагат с подробна информация за софтуерната архитектура на Huawei, процедурите за криптиране, процесите за засвидетелствуване и вероятните уязвимости. Тези уязвимости биха могли да бъдат употребявани при офанзиви против телекомуникационното съоръжение и софтуера на Huawei, което би заплашило сигурността на мрежите по целия свят. Инцидентът също по този начин ускорява опасенията по отношение на наличието на артикули на Huawei в сериозната инфраструктура.
Фактът, че вътрешните системи са били компрометирани ще ускори полемиките по отношение на сигурността на оборудването на Huawei, изключително при разгръщането на 5G мрежи и държавните връзки. Корпоративните разследващи служби и службите за сигурност евентуално ще преразгледат своите оценки на риска, като забавят или отдръпват разрешенията за артикули на Huawei, до момента в който не получат безапелационни доказателства, че са въведени ограничения за понижаване на риска. Самото обявяване на патентовани логаритми и реализации за сигурност може да подкопае доверието в компанията. Конкурентите могат да открият скрити уязвимости, като правят назад инженерство въз основа на разкрити сегменти от кода. Хакерски групи могат да употребяват приключването на информация за подготовка на комплицирани целеви акции. Все още няма публично удостоверение от страна на Huawei за кражбата на данни.
На клиентите на компанията се предлага да засилят наблюдението на мрежите, устройствата и конзолите за ръководство за аномалии. На организациите се предлага да стартират да обменят данни, с цел да разпознават вероятни признаци на компрометирани системи. Уверете се, че цялото съоръжение работи с най-новите версии на софтуера – актуализациите могат да затворят неотдавна открити уязвимости. Не би навредило също по този начин да се преразгледат и укрепят вътрешните политики за достъп, с цел да се ограничи хоризонталното разпространяване на заканите при положение на пробив.
