Gli hacker sponsorizzati dallo stato con sede in Cina hanno lavorato per compromettere le infrastrutture critiche negli Stati Uniti, Microsoft ha detto il mercoledì. Si pensa che gli attacchi potrebbero portare all'interruzione di importanti comunicazioni tra gli Stati Uniti e i loro interessi in Asia durante le crisi future.
I siti bersaglio degni di nota includono Guam, una piccola isola nel Pacifico con un'importante base dell'esercito statunitense che potrebbe svolgere un ruolo importante in qualsiasi scontro con la Cina su Taiwan.
Video consigliati
L'attività dannosa, che si ritiene sia in corso, è apparentemente opera di Volt Typhoon, un gruppo attivo dal 2021 e in genere si concentra sullo spionaggio e sulla raccolta di informazioni. Microsoft è venuta a conoscenza dell'azione a febbraio, nel periodo in cui il pallone spia cinese è stato abbattuto al largo della costa della Carolina del Sud, secondo un Rapporto del New York Times.
Un gran numero di settori è influenzato dagli sforzi di Volt Typhoon e include comunicazioni, produzione, utilità, trasporti, costruzioni, marittimo, governo, tecnologia dell'informazione e formazione scolastica. "Il comportamento osservato suggerisce che l'autore della minaccia intende eseguire lo spionaggio e mantenere l'accesso senza essere rilevato il più a lungo possibile", ha affermato il gigante dei computer.
Il gruppo di hacker è stato in grado di infiltrarsi nelle organizzazioni mirate utilizzando una vulnerabilità in una suite di sicurezza informatica chiamata FortiGuard, ha spiegato Microsoft. Una volta che è riuscito ad accedere al sistema del bersaglio, sottrae le credenziali dell'utente a FortiGuard e le utilizza per tentare di infiltrarsi in altri sistemi.
Microsoft ha affermato che, come per qualsiasi attività osservata di questa natura, ha notificato direttamente il bersaglio o clienti compromessi e ha fornito loro le istruzioni necessarie per garantire la loro sistemi.
Jen Easterly, direttore dell'agenzia di difesa informatica americana (CISA), ha dichiarato in una dichiarazione pubblicato mercoledì: “Per anni, La Cina ha condotto operazioni informatiche aggressive rubare proprietà intellettuale e dati sensibili da organizzazioni di tutto il mondo”.
Easterly ha aggiunto: "L'avviso di oggi evidenzia il continuo uso da parte della Cina di mezzi sofisticati per prendere di mira l'infrastruttura critica della nostra nazione e offre ai difensori della rete importanti intuizioni su come rilevare e mitigare questa attività dannosa... Incoraggiamo tutte le organizzazioni a rivedere l'avviso, ad agire per mitigare il rischio e a segnalare qualsiasi prova di anomalia attività. Dobbiamo lavorare insieme per garantire la sicurezza e la resilienza della nostra infrastruttura critica”.
Raccomandazioni della redazione
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Microsoft Edge ora avvisa quando i tuoi errori di battitura possono portare al phishing
- Attenzione: gli hacker utilizzano un'intelligente truffa di malvertising di Microsoft Edge
- Gli hacker hanno appena lanciato il più grande attacco DDoS HTTPS della storia
- Gli hacker possono ora impossessarsi del tuo computer tramite Microsoft Word
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
