La risposta di Microsoft all’attacco cinese alle email di agenzie governative americane
Microsoft e funzionari statunitensi hanno dichiarato che da maggio hacker legati allo Stato cinese hanno avuto accesso segreto agli account di posta elettronica di circa 25 organizzazioni, tra cui almeno due agenzie governative statunitensi (Dipartimento di Stato e Dipartimento del Commercio). In un’intervista al programma televisivo Good Morning America della ABC, il consigliere per la sicurezza nazionale della Casa Bianca, Jake Sullivan, ha parlato di una violazione degli account del governo federale, mentre altre violazioni sono state sventate dall’intervento mitigativo di Microsoft.
Anche le caselle di posta elettronica del Segretario al Commercio Gina Raimondo e dei funzionari del Dipartimento di Stato sono state violate, come riporta il Washington Post. Un alto funzionario del governo statunitense ha dichiarato che sarebbe errato paragonare questa serie di attacchi alla compromissione di SolarWinds, una vasta e ben più ampia e massiccia serie di violazioni digitali rivelate alla fine del 2020 e attribuite a cyberspie russe.
Microsoft, parlando di questi attacchi, ha fatto riferimento al gruppo di hacker cinesi Storm-0558, che a partire da maggio ha falsificato i token di autenticazione digitale per accedere agli account di webmail eseguiti sul servizio Outlook dell’azienda. “Come nel caso di qualsiasi attività osservata da parte di un attore nazionale, Microsoft ha contattato tutte le organizzazioni interessate o compromesse direttamente tramite i loro tenant admin e ha fornito loro informazioni importanti per aiutarle a indagare e rispondere”, ha aggiunto l’azienda.
L’ambasciata cinese a Londra ha bollato l’accusa di Microsoft come “disinformazione” e ha definito il governo statunitense “il più grande impero di hacking e ladro informatico globale del mondo”. Bisogna però precisare che la Cina nega abitualmente il coinvolgimento in operazioni di hacking, a prescindere dalle prove e dal contesto disponibili.
Gli esperti di sicurezza informatica del settore privato hanno affermato che le attività di hacking appena scoperte mostrano come i gruppi cinesi stiano migliorando le loro capacità informatiche. “Lo spionaggio informatico cinese ha fatto molta strada rispetto alle tattiche di smash-and-grab che molti di noi conoscono”, ha dichiarato John Hultquist, analista capo della società di cybersicurezza statunitense Mandiant.