Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Microsoft ferma cyberspionaggio cinese, nel mirino dipartimenti USA

13 Luglio 2023 13

Microsoft ha reso pubblici i dettagli di un'azione di cyberspionaggio interrotta nelle settimane scorse. L'obiettivo del gruppo cinese Storm-0558 erano le caselle di posta elettronica di circa 25 organizzazioni, tra agenzie governative e altre legate account "semplici" ma correlati con le organizzazioni stesse. Prima di rendere pubblici i dettagli, precisa Microsoft, gli interessati sono stati informati e sono state adottate le necessarie contromisure. La pubblicazione ha l'obiettivo di mettere al corrente l'intero settore sugli autori e sulla tipologia di minaccia.

Agli hacker cinesi del gruppo Storm-0558 interessavano le informazioni riservate scambiate via posta. Per ottenerle i cybercriminali hanno compromesso diversi account senza fare distinzioni tra aziendali o personali: bastava loro un solo accesso per entrare e uscire dagli account quando volessero, così da consultare scambi riservati e spiare dunque i movimenti delle organizzazioni. Dopo aver ricevuto alcune segnalazioni, a metà giugno Microsoft ha avviato delle indagini su attività anomale delle caselle di posta.

Gli approfondimenti hanno evidenziato che per circa un mese il gruppo Storm-0558 ha avuto accesso agli scambi email di circa 25 organizzazioni e di un numero non definito ma "contenuto di account consumer con ogni probabilità correlati a queste organizzazioni". L'assalto è stato portato a termine utilizzando dei token contraffatti per l'accesso alle caselle di posta elettronica Outlook in Exchange Online.

Una volta scoperta la vulnerabilità, Microsoft ha bloccato l'attività degli hacker, informato le 25 organizzazioni coinvolte e implementato delle misure di sicurezza ulteriori, come il blocco dei token firmati con la chiave MSA che è stata poi sostituita, per evitare che venissero generati degli altri token e che potesse dunque ripetersi una circostanza simile.

DIPARTIMENTI USA NEL MIRINO, LA CINA NEGA LE ACCUSE

Secondo quel che riporta l'edizione online della CNN, che ha raccolto alcune dichiarazioni della Casa Bianca, pare che tra le organizzazioni nel mirino di Storm-0558 ci fossero alcune agenzie governative USA. I colleghi raccontano che l'input di giugno che ha portato Microsoft a indagare e poi scoprire l'attività di cyberspionaggio è arrivato dal Dipartimento di Stato degli Stati Uniti, che sarebbe dunque tra le vittime dell'attacco.

Coinvolto anche il Dipartimento del Commercio, il dicastero che ha sanzionato alcune telco cinesi (e che peraltro è protagonista del noto ban nei confronti di Huawei). La Cina ha negato le accuse.

Il mese scorso, i sistemi di sicurezza del governo degli Stati Uniti hanno identificato un'intrusione nel cloud di Microsoft, che ha colpito dei sistemi non classificati - ha dichiarato alla CNN il portavoce del Consiglio di sicurezza USA Adam Hodge. I funzionari hanno immediatamente contattato Microsoft per individuare la fonte e riparare la vulnerabilità al servizio cloud. Continuiamo a incitare i partner del governo degli Stati Uniti a tenere alto il livello di attenzione.


13

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
chester999

non gli ho chiesto, andava di corsa :-)

Il Robottino

Te che dici? https://uploads.disquscdn.c...

Andee Kcapp

Era triste per la morte di Berlusconi?

frank700

Non credo che siano proprio i cinesi. I loro padroni direi.

Ikaro

Ma non mi dire... abbiamo quello sveglio della cucciolata LOL

Ikaro

Servo dei poteri fortihh

chester999

l'ho visto ieri, sta bene, saluta tutti.

Santo

negare sempre!

T. P.

si ma lo scriveranno sui media cinesi! :)

Di Putin si sa niente?

Margaret Thatcher

Come se loro (e tutti gli altri stati) non lo facessero lol

Melon Fax

Falso i cinesi non lo fanno

Jotaro

https://media1.giphy.com/me...

HDMotori.it

Peugeot e-3008 elettrica: fino a 700 km, il SUV alla prova su strada | Video

Tecnologia

Recensione SwitchBot K10+: il robot aspirapolvere più piccolo al mondo

Tecnologia

Ericsson immagina lo stadio del futuro: le novità del MWC | VIDEO

Recensione

Recensione Corsair MP700, il prezzo dell'alta velocità