La risposta di Microsoft all’attacco cinese alle email di agenzie governative americane

cyber attacchi europa
Microsoft e funzionari statunitensi hanno dichiarato che da maggio hacker legati allo Stato cinese hanno avuto accesso segreto agli account di posta elettronica di circa 25 organizzazioni.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Microsoft e funzionari statunitensi hanno dichiarato che da maggio hacker legati allo Stato cinese hanno avuto accesso segreto agli account di posta elettronica di circa 25 organizzazioni, tra cui almeno due agenzie governative statunitensi (Dipartimento di Stato e Dipartimento del Commercio). In un’intervista al programma televisivo Good Morning America della ABC, il consigliere per la sicurezza nazionale della Casa Bianca, Jake Sullivan, ha parlato di una violazione degli account del governo federale, mentre altre violazioni sono state sventate dall’intervento mitigativo di Microsoft.

Anche le caselle di posta elettronica del Segretario al Commercio Gina Raimondo e dei funzionari del Dipartimento di Stato sono state violate, come riporta il Washington Post. Un alto funzionario del governo statunitense ha dichiarato che sarebbe errato paragonare questa serie di attacchi alla compromissione di SolarWinds, una vasta e ben più ampia e massiccia serie di violazioni digitali rivelate alla fine del 2020 e attribuite a cyberspie russe.

cybercrime-iran

Microsoft, parlando di questi attacchi, ha fatto riferimento al gruppo di hacker cinesi Storm-0558, che a partire da maggio ha falsificato i token di autenticazione digitale per accedere agli account di webmail eseguiti sul servizio Outlook dell’azienda. “Come nel caso di qualsiasi attività osservata da parte di un attore nazionale, Microsoft ha contattato tutte le organizzazioni interessate o compromesse direttamente tramite i loro tenant admin e ha fornito loro informazioni importanti per aiutarle a indagare e rispondere”, ha aggiunto l’azienda.

L’ambasciata cinese a Londra ha bollato l’accusa di Microsoft come “disinformazione” e ha definito il governo statunitense “il più grande impero di hacking e ladro informatico globale del mondo”. Bisogna però precisare che la Cina nega abitualmente il coinvolgimento in operazioni di hacking, a prescindere dalle prove e dal contesto disponibili.

Gli esperti di sicurezza informatica del settore privato hanno affermato che le attività di hacking appena scoperte mostrano come i gruppi cinesi stiano migliorando le loro capacità informatiche. “Lo spionaggio informatico cinese ha fatto molta strada rispetto alle tattiche di smash-and-grab che molti di noi conoscono”, ha dichiarato John Hultquist, analista capo della società di cybersicurezza statunitense Mandiant.

Governo USAhacker cinesisicurezza email
Aziende:
Microsoft
// Data pubblicazione: 13.07.2023
Condividi:
 

Napoli: attacco hacker all’ospedale Luigi Vanvitelli

hacker blacktech
L’Azienda Ospedaliera Universitaria Luigi Vanvitelli di Napoli è stata vittima di un ransomware. Ancora da quantificare con esattezza la portata e le conseguenze dell’attacco.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

L’Azienda Ospedaliera Universitaria Luigi Vanvitelli di Napoli è stata vittima di un attacco informatico di tipo ransomware e l’Agenzia per la Cybersicurezza Nazionale (ACN) ha inviato una propria squadra di esperti presso il nosocomio napoletano per contribuire ad analizzare l’attacco e a ripristinare i sistemi colpiti.

“Il Csirt, la squadra operativa dell’Agenzia, sta lavorando da stamattina per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace ha dichiarato Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale. “Rinnovo, pertanto, l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”.

Doctor,Pushing,Button,Cloud,Lock,Security,Healthcare,Network,On,Virtual

Secondo quanto riferito sul sito del Vanvitelli, tutto è cominciato lo scorso sabato 1 luglio, quando i criminali hanno attaccato per la prima volta i sistemi informatici dell’azienda. In quell’occasione, i responsabili della struttura hanno notato un malfunzionamento tecnico, che sono riusciti a ricondurre all’attacco informatico soltanto in un secondo momento, quando hanno cominciato a lavorare per risolvere quello che non andava.

Stando a quanto riferito dal dirigente informatico del Vanvitelli, Giuseppe Nunziata, ad Adnkronos, i cybercriminali hanno colpito soprattutto “il software dei laboratori di analisi” creando rallentamenti e disservizi. Questa volta, però, non hanno inviato una richiesta di riscatto esplicita alla struttura, ma si sono limitati a fornire un indirizzo email” a cui inviare una richiesta per riavere indietro i dati compromessi.

Come emerge dalla Relazione del 2022 dell’ACN, la Sanità è stato il quinto settore più colpito dagli attacchi informatici dono Manifatturiero, Altri settori privati, Tecnologie e Retail.

attacchi ransomwareNapolisicurezza sanità
// Data pubblicazione: 06.07.2023
Condividi: