Podejrzewana chińska grupa szpiegowska przeprowadza zorganizowaną kampanię włamań na serwery pocztowe uniwersytetów w Stanach Zjednoczonych i Kanadzie, wykorzystując lukę w oprogramowaniu Roundcube. Cyberprzestępcy działający pod nazwą UNK_MassTraction ukradli poświadczenia dostępu pracowników z uniwersytetów, zwłaszcza z działów zajmujących się fizyką, inżynierią i badaniami bezpieczeństwa narodowego. Kampania została ujawniona przez firmę bezpieczeństwa Proofpoint, która potwierdziła, że ataki trwają co najmniej od maja.

Luka w Roundcube, będącym popularnością systemem webmailowym, pozwoliła hakerom na nieautoryzowany dostęp do systemów pocztowych instytucji akademickich. To stanowi poważny problem, bo uniwersytety są kluczowymi ośrodkami badawczymi pracującymi nad technologiami o znaczeniu dla bezpieczeństwa państwa. Kradzież poświadczeń pracowników oznacza nie tylko dostęp do ich osobistych emaili, ale potencjalnie też dostęp do badań, dokumentów strategicznych i informacji kontaktowych na całych instytucjach.

Incydent podkreśla rosnące zagrożenie ze strony zaawansowanych grup hakerskich celujących w instytucje akademickie. Szpiedzi cybernetyczni szukają informacji o nowych technologiach, badaniach nad bronią i pracach nad bezpieczeństwem narodowym. Uniwersytety tradycyjnie miały słabsze zabezpieczenia niż rządy czy duże korporacje, a ich otwarta natura czyni je atrakcyjnymi celami dla zagranicznych służb wywiadu prowadzących kampanie długoterminowe.