A Kínába mutató hackerek állítólag sikeresen behatoltak számos meg nem nevezett kormányzati és technológiai szervezetbe fejlett rosszindulatú programok segítségével. Amint arról beszámolt ReutersAz Egyesült Államok és Kanada kiberbiztonsági ügynökségei megerősítették a támadást, amely a „Brickstorm” néven ismert hátsó ajtót használta a VMware vSphere felhőalapú számítástechnikai platformot használó szervezetek célpontjaira.
Amint azt a jelentés A Kanadai Kiberbiztonsági Központ december 4-én tette közzé, hogy a Kínai Népköztársaság állam által támogatott hackerek „hosszú távú állandó hozzáférést” tartottak fenn egy meg nem nevezett áldozat belső hálózatához. Az érintett platform kompromittálódása után a kiberbűnözők hitelesítő adatokat lophattak el, érzékeny fájlokat manipulálhattak, és „gazember, rejtett virtuális gépeket” (virtuális gépeket) hozhattak létre, így gyakorlatilag észrevétlenül átvették az irányítást. A támadás akár 2024 áprilisában kezdődhetett, és legalább ez év szeptemberéig tartott.
A Canadian Cyber Center által a The Cybersecurity and Infrastructure Security Agency (CISA) és a Nemzetbiztonsági Ügynökség (NSA) közreműködésével közzétett rosszindulatú programelemző jelentés nyolc különböző Brickstorm kártevő mintát idéz. Nem világos, hogy összesen hány szervezetet céloztak meg, vagy hány szervezetbe jutottak be sikeresen.
A Reutersnek küldött e-mailben a VMware vSphere tulajdonosának, a Broadcomnak a szóvivője azt mondta, hogy tudomása volt az állítólagos feltörésről, és arra biztatta ügyfeleit, hogy amikor csak lehetséges, töltsék le a naprakész biztonsági javításokat. Szeptemberben a Google Threat Intelligence Group közzétett saját jelentését a Brickstormról, amelyben sürgette a szervezeteket, hogy „értékeljék újra fenyegetési modelljüket az eszközökre vonatkozóan, és végezzenek vadászgyakorlatokat” meghatározott fenyegető szereplők ellen.
