Il Regno Unito, gli Stati Uniti e l’UE hanno accusato la Cina di aver compiuto un grave attacco informatico all’inizio di quest’anno che ha preso di mira i server Microsoft Exchange, colpendo almeno 30.000 organizzazioni in tutto il mondo.
I servizi di sicurezza occidentali ritengono che sono state trovate le prove che da una campagna di spionaggio mirata questa è sfociata poi in un attacco di massa. Anche il Ministero della Sicurezza di Stato cinese (MSS) è stato accusato di un’ampia attività di spionaggio e di un comportamento, a livello informatico, “sconsiderato”. La Cina ha già negato le accuse di hacking e afferma di essere contraria a tutte le forme di cyber-crimine.
L’appello unificato al governo di Pechino mostra la gravità di quanto accaduto. Funzionari dell’intelligence occidentale affermano che gli i fatti sono nettamente più seri di qualsiasi cosa abbiano mai visto prima. Il tutto è iniziato a gennaio quando gli hacker di un gruppo collegato alla Cina noto come Hafnium hanno iniziato a sfruttare una vulnerabilità in Microsoft Exchange per inserire backdoor nei sistemi per poterci tornare in seguito.
Il Regno Unito ha affermato che l’attacco potrebbe consentire lo spionaggio su larga scala, compresa l’acquisizione di informazioni personali e proprietà intellettuale. L’attacco è stato principalmente effettuato contro sistemi specifici che si allineavano con i precedenti obiettivi di Hafnium, come appaltatori della difesa e università.
L’attacco sfruttando la vulnerabilità di Microsoft Exchange ha unito gli hacker della Cina
L’attacco mirato è diventato di massa quando altri gruppi di hacker con sede in Cina hanno iniziato a sfruttare la vulnerabilità. Gli obiettivi sono aumentati fino a comprendere le industrie e i governi di tutto il mondo. Fonti di sicurezza occidentali ritengono che Hafnium abbia ottenuto in anticipo la notizia che Microsoft intendeva correggere o chiudere la vulnerabilità, e quindi l’ha condivisa con altri gruppi di pirati informatici cinesi a per massimizzare i “benefici” prima che diventasse obsoleta.
È stata quindi l’avventatezza della decisione di diffondere la vulnerabilità che ha contribuito a prendere la decisione di chiamare pubblicamente in causa i cinesi, affermano i funzionari.
Microsoft ha reso pubblica la vulnerabilità il 2 marzo e ha offerto una patch per risolverla. A questo punto, più hacker in tutto il mondo si erano resi conto del suo valore e si erano attivati per lanciare attacchi su scala mondiale. Il risultato è stato che circa un quarto di milione di sistemi a livello globale sono stati lasciati esposti, spesso aziende e organizzazioni di piccole o medie dimensioni, e almeno 30.000 sono stati compromessi.
Il Foreign Office del Regno Unito ha affermato che il governo cinese ha “ignorato le ripetute richieste di porre fine alla sua campagna spericolata, consentendo invece agli attori sostenuti dallo stato di aumentare la portata dei loro attacchi e agire in modo avventato quando vengono catturati”.
La Casa Bianca ha dichiarato di riservarsi il diritto di intraprendere ulteriori azioni contro la Cina per le sue attività informatiche illegali
L’UE, nel frattempo, ha affermato che l’hacking “ha comportato rischi per la sicurezza e significative perdite economiche per le nostre istituzioni governative e le aziende private“.
- PRIMO ROUTER 4G+ DI TP-LINK - Compatibile a 700 Mhz, garanzia del produttore di 3 anni, supporta 4G+ Cat6 per aumentare la velocità fino a 300 Mbps. Inserisci la tua scheda SIM e goditi i film in HD senza interruzioni, scarica file in pochi secondi e gioca online senza latenza
- INSERISCI UNA SCHEDA SIM E GIOCA - Le versioni precedenti utilizzano uno slot per schede Nano, la versione 3 utilizza uno slot per schede Nano. Compatibile con Orange, SFR, Free Mobile, Bouygues Telecom. Non compatibile con gli abbonamenti 4G Home Flybox Orange (l'operatore proibisce l'uso di un altro router)
- ANTENNE 4G RIMOVIBILI - Goditi connessioni stabili e affidabili grazie a 2 antenne 4G esterne. Il modem Archer MR600 4G dispone di 2 connettori SMA per il collegamento di antenne 4G esterne
- 4 PORTE GIGABIT ETHERNET - Forniscono connessioni cablate ad alta velocità per il collegamento di un dispositivo cablato come console di gioco, una TV o un lettore di streaming
- COMPATIBILE TP-LINK ONEMESH: crea una rete WiFi Mesh affidabile ed economica che copre tutta la casa con altri prodotti TP-Link OneMesh come il ripetitore WiFi RE300. Con OneMesh, rimani connesso a un unico nome WiFi in ogni stanza. Goditi lo streaming ininterrotto mentre ti muovi in casa. Compatibilità del server di stampa: TL-PS110P, TL-PS110U, TL-WPS510U, TL-PS310U. Compatibilità 3G/4G: TL-WR842ND (RU), TL-MR3420, TL-MR3040, TL-MR3220, TD-W8968, TL-MR3020, TL-MR3620, Archer VR900, TD-W8970, TL-MR3620, TL-MR3620, Archer VR900, TD-W8970 Compatibilità ISP WR902AC: Archer CR700, TC7650, CR1900, TC-W7960, Archer CR500, TC-7620, TC-7610
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
