Tra i dipartimenti americani colpiti ci sarebbero quelli dello Stato e del Commercio, la posta elettronica del segretario Gina Raimondo e di altri funzionari
Si chiama Storm-0558 il gruppo di hacker cinesi che, secondo Microsoft, da maggio avrebbe falsificato i token di autenticazione digitale per accedere agli account di posta web Outlook dell’azienda. L’attacco riguarda circa 25 organizzazioni, tra cui almeno due agenzie governative statunitensi e Microsoft. E mentre gli hacker accedevano agli account di posta elettronica, gli Stati Uniti hanno rilevato una serie di violazioni anche sugli account di alcuni componenti del governo federale.
Leggi anche: Viaggio in Italia | Cybersecurity, +169% attacchi hacker nel 2022. Scopri tutte le startup in campo
Le organizzazioni coinvolte
Secondo quanto affermato dal consigliere per la sicurezza nazionale della Casa Bianca, Jake Sullivan, in un’intervista al programma “Good Morning America” della ABC, i federali sono però, riusciti a prevenire ulteriori violazioni.
Tra i dipartimenti americani colpiti ci sarebbero quelli dello Stato e del Commercio e gli account di posta elettronica del segretario al Commercio, Gina Raimondo, e di altri funzionari del Dipartimento di Stato, secondo quando riferito dal Washington Post. Microsoft non ha specificato quali organizzazioni o governi siano stati colpiti, ma ha affermato che il gruppo di hacker coinvolto si rivolge principalmente a entità dell’Europa occidentale.
Un nuovo SolarWinds?
Ricorderete quanto accaduto nel 2020, quando un sofisticato attacco hacker alla supply chain della piattaforma Orion di SolarWinds consentì a un gruppo hacker di spiare per mesi enti governativi USA e company di alto livello in tutto il mondo. Secondo quanto diffuso dai media si sarebbe trattato dell’APT29 sostenuto dal governo russo. Ma in questo caso alcuni funzionari di Governo americani affermano che l’attacco sarebbe più ridotto e, pertanto, non potrebbe essere paragonato a SolarWinds. L’ambasciata cinese a Londra ha definito l’accusa «disinformazione» e il governo degli Stati Uniti «il più grande impero di hacking e ladro informatico globale del mondo». Se la Cina nega, infatti, il coinvolgimento in operazioni di hacking, alcuni esperti di sicurezza informatica del settore privato hanno affermato che le attività di hackeraggio recentemente scoperte mostrano come i gruppi cinesi stiano migliorando le loro capacità informatiche. «Lo spionaggio informatico cinese ha fatto molta strada», ha dichiarato a Reuters John Hultquist, capo analista della società statunitense di sicurezza informatica Mandiant.
