NewsSicurezza

L’Occidente accusa la Cina per l’attacco ai server Microsoft Exchange

UE, USA e Regno Unito puntano il dito contro il governo di Pechino

Il Regno Unito, gli Stati Uniti e l’UE hanno accusato la Cina di aver compiuto un grave attacco informatico all’inizio di quest’anno che ha preso di mira i server Microsoft Exchange, colpendo almeno 30.000 organizzazioni in tutto il mondo.

I servizi di sicurezza occidentali ritengono che sono state trovate le prove che da una campagna di spionaggio mirata questa è sfociata poi in un attacco di massa. Anche il Ministero della Sicurezza di Stato cinese (MSS) è stato accusato di un’ampia attività di spionaggio e di un comportamento, a livello informatico, “sconsiderato”. La Cina ha già negato le accuse di hacking e afferma di essere contraria a tutte le forme di cyber-crimine.

L’appello unificato al governo di Pechino mostra la gravità di quanto accaduto. Funzionari dell’intelligence occidentale affermano che gli i fatti sono nettamente più seri di qualsiasi cosa abbiano mai visto prima. Il tutto è iniziato a gennaio quando gli hacker di un gruppo collegato alla Cina noto come Hafnium hanno iniziato a sfruttare una vulnerabilità in Microsoft Exchange per inserire backdoor nei sistemi per poterci tornare in seguito.

Il Regno Unito ha affermato che l’attacco potrebbe consentire lo spionaggio su larga scala, compresa l’acquisizione di informazioni personali e proprietà intellettuale. L’attacco è stato principalmente effettuato contro sistemi specifici che si allineavano con i precedenti obiettivi di Hafnium, come appaltatori della difesa e università.

L’attacco sfruttando la vulnerabilità di Microsoft Exchange ha unito gli hacker della Cina

L’attacco mirato è diventato di massa quando altri gruppi di hacker con sede in Cina hanno iniziato a sfruttare la vulnerabilità. Gli obiettivi sono aumentati fino a comprendere le industrie e i governi di tutto il mondo. Fonti di sicurezza occidentali ritengono che Hafnium abbia ottenuto in anticipo la notizia che Microsoft intendeva correggere o chiudere la vulnerabilità, e quindi l’ha condivisa con altri gruppi di pirati informatici cinesi a per massimizzare i “benefici” prima che diventasse obsoleta.

È stata quindi l’avventatezza della decisione di diffondere la vulnerabilità che ha contribuito a prendere la decisione di chiamare pubblicamente in causa i cinesi, affermano i funzionari.

 attacco Microsoft Exchange Cina

Microsoft ha reso pubblica la vulnerabilità il 2 marzo e ha offerto una patch per risolverla. A questo punto, più hacker in tutto il mondo si erano resi conto del suo valore e si erano attivati per lanciare attacchi su scala mondiale. Il risultato è stato che circa un quarto di milione di sistemi a livello globale sono stati lasciati esposti, spesso aziende e organizzazioni di piccole o medie dimensioni, e almeno 30.000 sono stati compromessi.

Il Foreign Office del Regno Unito ha affermato che il governo cinese ha “ignorato le ripetute richieste di porre fine alla sua campagna spericolata, consentendo invece agli attori sostenuti dallo stato di aumentare la portata dei loro attacchi e agire in modo avventato quando vengono catturati”.

La Casa Bianca ha dichiarato di riservarsi il diritto di intraprendere ulteriori azioni contro la Cina per le sue attività informatiche illegali

L’UE, nel frattempo, ha affermato che l’hacking “ha comportato rischi per la sicurezza e significative perdite economiche per le nostre istituzioni governative e le aziende private“.

Offerta
TP-Link Archer MR600 Router 4G+ Cat6 300Mbps, Wi-Fi AC1200 Dual Band, MicroSIM, Porta LAN/WAN Gigabit, Senza configurazione, Tecnologia TP-Link OneMesh
  • MR600 adotta il design delle antenne rimovibili per soddisfare la necessità di alcuni utenti di sostituire le antenne, ATTENZIONE, verifica la compatibilità con altre antenne prima di acquistarle
  • La connettività 4G+ Cat6, con tecnologia carrier aggregation, ti permette di raggiungere velocità fino a 300 Mbps
  • Plugplay, supportare tutti gli operatori in italia tra cui iliad, 3, tim, wind, vodafone e così via; togliere il pin di sblocco dalla scheda sim iliad prima di inserirla nel router
  • 4 porte Gigabit, Wi-Fi dual band AC1200
  • Aggiungi un ripetitore TP-Link OneMesh (RE300, RE305, RE200, RE190) per creare una rete mesh flessibile ed economica, senza sostituire i dispositivi esistenti o acquistare un sistema Wi-Fi mesh completamente nuovo

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button