Kinesiske hackere har efter sigende knækket to-faktor autentificering

Kinesiske hackere skulle have knækket to-faktor autentificering og hacket myndigheder, energi-, sundheds- og teknologiselskaber i ti lande.

Kinesiske hackere har efter sigende knækket to-faktor autentificering

Ofte bliver man anbefalet at bruge to-faktor autentificering, når man for eksempel skal låse sin telefon op eller logge ind på sin mail. Det er nemlig meget mere sikkert end det almindelige brugernavn+kodeord. Med en to-faktor autentificering er der et trin ekstra, nemlig en engangskode, der gør, at en hacker ikke kan komme ind, selv hvis dit selvvalgte kodeord bliver knækket.

Den gængse metode er, at en-gangs-kodeordet bliver sendt til brugerens telefon eller en særlig sikkerhedsdongle og derfor ikke kan knækkes på forhånd.

 

Kinesiske hackere bryder to-faktor-godkendelse

Men nu fortæller ZDnet, at en gruppe hackere fra Kina, der kaldes APT20, tilsyneladende er lykkedes med at komme forbi to-faktor autentificering og dermed hacke forskellige systemer i op til ti forskellige lande.

Sikkerhedsselskabet Fox-IT fortæller, at der indtil videre er identificeret ofre for hackerne i ti forskellige lande. Det gælder blandt andet hos myndigheder og inden for en række forskellige industrier som energi, sundhed og teknologi. De lande, der er blevet ramt, er Brasilien, Kina, Frankrig, Tyskland, Italien, Mexico, Portugal, Spanien, Storbritannien og USA.

Se også:

 

Hack kan være foregået via VPNer

Spørgsmålet, der endnu ikke er besvaret, er, hvordan det er lykkedes hackerne at komme forbi to-faktor autentificeringen. Det er forekommet før, men det er et angreb af den mere sofistikerede slags. Fox-IT mener, at det kan være foregået via ”legitime” kanaler som VPNer.

Se også: