Un gruppo di cybercriminali cinesi ha sfruttato una falla nel cloud di Microsoft per ottenere l’accesso a una ventina di account di posta elettronica dei dipendenti del governo degli Stati Uniti, nel tentativo di avviare una campagna di spionaggio volta ad acquisire informazioni sensibili. Un annuncio arrivato da Microsoft e poi confermato da Adam Hodge, portavoce del Consiglio di sicurezza nazionale della abitazione Bianca, che ha raccontato a TechCrunch come i funzionari si siano messi subito in contatto con la società “per trovare la fonte e la vulnerabilità nel loro servizio cloud”.
Twitter content
This content can also be viewed on the site it originates from.
La prima vittima dei cybercriminali, infatti, è stato il Dipartimento di Stato, che ha subito segnalato l’attività sospetta a Microsoft. Poi, secondo quanto riportato dalla CNN, il gruppo filocinese ha colpito il Dipartimento del Commercio, l’account del segretario Gina Raimondo e gli account di posta elettronica della Camera dei rappresentanti. Bersagli degni di nota, che gli hacker hanno colpito falsificando i token di autenticazione per accedere agli account di posta elettronica di alcuni funzionari attraverso Outlook Web Access in Exchange Online (OWA) e Outlook.com. Una mossa fatta per cercare di “ottenere l’accesso ai dati che risiedono in sistemi sensibili”.
Una volta ricevuto le segnalazioni dalle diverse agenzie governative, però, Microsoft si è subito mossa per cercare di risolvere la situazione, affinché i criminali non avessero più accesso agli account compromessi. Nonostante questo, la società non ha ancora chiarito che l’attacco si sia davvero concretizzato nell’acquisizione di dati sensibili o meno. Una cosa è certa, però: le accuse che i funzionari statunitensi rivolgono alla Cina, etichettandola come l’avversario più avanzato nel cyberspazio, potrebbero essere veritiere, nonostante il governo cinese abbia sempre respinto le accuse. D’altronde, gli attacchi sembrano essere cominciati proprio in concomitanza con la visita del Segretario di Stato Antony Blinken in Asia, anche se non è ancora certa che esista un legame tra i due eventi. In ogni caso, al momento la situazione sembra essere tornata sotto controllo, ma questo non significa che non ci potrebbero essere nuovi attacchi in futuro.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-07-13 14:35:42 ,
.jpg?w=350&resize=350,250&ssl=1 "Sandokan, abbiamo visitato il set della serie tv con Can Yaman ed è qualcosa di incredibile")
.jpg?w=120&resize=120,86&ssl=1 "Sandokan, abbiamo visitato il set della serie tv con Can Yaman ed è qualcosa di incredibile")
.png?w=120&resize=120,86&ssl=1 "Google potrebbe essere costretta a cedere Chrome")
