hacker cinese sulla crittografiaSecondo recenti notizie di stampa , un gruppo di hacker sino-americano segreto, denominato Barium, sta attualmente conducendo attacchi alla blockchain. Parallelamente alla crescente consapevolezza del pubblico riguardo agli attacchi informatici, al cryptojacking dei link e al fingerprinting, anche gli attacchi alla catena di fornitura del software stanno guadagnando terreno.
È importante notare che gli attacchi alla catena di approvvigionamento hanno interrotto con successo i canali di fornitura di software di numerose aziende rinomate.
Tra le vittime figurano CCleaner, il produttore di computer Asus, lo strumento di pulizia del PC, ecc. I gruppi di hacker sospettati di tali attacchi sono Barium, Shadowpad, Wicked Panda e Shadowhammer.
Un attacco alla catena del valore/a terzi, noto anche come epidemia nella catena di approvvigionamento, è un tipo di attacco informatico che provoca gravi danni a un'azienda prendendo di mira gli elementi meno protetti nella rete di fornitura.
Tali attacchi si verificano quando il sistema di un'azienda viene violato da una terza parte che ha accesso ai dati e alle attività dell'azienda stessa.
A quanto pare, tutti i recenti attacchi hanno seguito uno schema simile, ovvero infettare i sistemi e analizzarli per individuare potenziali obiettivi di intelligence.
Vitaly Kamluk, responsabile del team di ricerca asiatico, ha commentato che gli hacker di Barium sono hacker raffinati, in quanto capaci di infettare persino meccanismi affidabili. Ha aggiunto che questi hacker sono dei veri campioni nel loro campo.
Tra tutti gli attacchi sferrati da Barium, quelli contro CCleaner e Asus sono stati i più letali da quando il gruppo è stato riconosciuto da Kaspersky.
Nel corso del 2017, un gruppo di hacker russi ha violato i sistemi informatici di un software di contabilità con sede in Ucraina, installando un worm dannoso che ha causato alle aziende perdite per oltre dieci miliardi di dollari (10 miliardi di dollari).
