Kina advarer om at statshemmeligheter kan bli stjålet

På meldingsappen WeChat sa MSS at de har sett denne trenden øke de siste årene.

I ett tilfelle tok et utenlandsk spionbyrå kontroll over serveren til et kinesisk selskap. Serveren var fortsatt i selskapets datarom, selv om den ikke lenger var i bruk. Spionbyrået satte i gang et angrep gjennom denne serveren.

I et annet tilfelle ble en kameraovervåkingsplattform hacket. Analysen viste at plattformens server lagret brukernavn og passord for mange kameraer. Systemet hadde ikke blitt vedlikeholdt eller oppdatert på lenge, noe som førte til høy risiko for datalekkasje.

MSS sa at hvis spionagenturer får kontroll over plattformen, kan de kontrollere kameraene og bruke dem til å stjele hemmeligheter. Samtidig kan nettverksporter også kontrolleres av utenlandske etater for å logge seg på serveren og angripe.

MSS advarte om at etter hvert som Kinas nettverksutstyr oppgraderes, øker også risikoen forbundet med inaktivt utstyr. Enheter med tilgang til klassifisert informasjon bør håndtere slikt utstyr bedre og bedre lære opp ansatte til å utføre regelmessige kontroller for å forhindre risikoen for lekkasjer.

I tillegg sa MSS at det er nødvendig å sjekke for inaktive enheter i informasjonssystemer, lukke ubrukte porter og tette eventuelle sikkerhetshull.

«Kinesiske borgere og organisasjoner er pålagt å samarbeide med nasjonale sikkerhetsorganer for å forhindre og etterforske cyberspionasjeaktiviteter. De bør forbedre sin kunnskap om cybersikkerhet, øke bevisstheten og bygge et sikkerhetsnettverk», heter det i MSS-rapporten.

I august åpnet MSS en WeChat-konto og har siden advart offentligheten om farene ved noen hverdagsaktiviteter, og sagt at utenlandske spionbyråer har brukt dem til å infiltrere selskaper og stjele hemmeligheter, eller vende kinesiske borgere mot regjeringen.

Ngoc Anh (ifølge SCMP)