Venerdì, la Cyber Security Association cinese ha dichiarato che gli Stati Uniti hanno sfruttato una falla nel servizio di messaggistica di Microsoft per rubare informazioni di intelligence militare e colpire l'industria della difesa.
Il gruppo opera come parte dell'Amministrazione cinese per il cyberspazio. Secondo un rapporto delle aziendedent, il gruppo avrebbe aggiunto che gli intrusi avrebbero sfruttato delle vulnerabilità nella piattaforma Exchange di Microsoft per accedere all'infrastruttura di posta elettronica di un importante fornitore del settore della difesa per quasi dodici mesi.
Microsoft, con sede a Redmond, Washington, ha spesso attribuito la responsabilità di attacchi simili a gruppi sostenuti dal governo cinese.
Nel 2021, quello che si credeva fosse un attacco guidato dalla Cina ha violato migliaia di server Exchange.
Entro il 2023, una presunta iniziativa cinese aveva preso il controllo degli account di posta elettronica utilizzati da alti funzionari del governo statunitense. Una successiva valutazione governativa ha criticato Microsoft, affermando che l'dent del 2023 ha rivelato una "cascata di falle nella sicurezza"
Il mese scorso, Microsoft ha rivelato che gruppi di hacker legati al governo cinese avevano sfruttato le debolezze del suo servizio di condivisione SharePoint.
"Ogni Stato al mondo conduce campagne offensive di cybersicurezza contro altri", ha affermato Jon Clay, vicepresidentedent threat intelligence di Trend Micro. "Presumo che a questo punto, a causa della recente vulnerabilità di SharePoint , segnalata anche da Cryptopolitane attribuita da Microsoft alla Cina, stiano ammettendo pubblicamente che gli Stati Uniti ci hanno preso di mira con degli exploit".
I funzionari dell'ambasciata statunitense a Pechino, contattati, non hanno fornito una risposta immediata.
La Cina sta usando le accuse di hacking pubblico per fare pressione su Taiwan
In una recente analisi, Ben Read, direttore dell'intelligence strategica sulle minacce di Wiz.io, ha osservato che Pechino ha utilizzato più frequentemente accuse aperte di hacking per fare pressione su Taiwan e influenzare i colloqui globali sulla sicurezza informatica.
All'inizio dell'anno, il governo cinese ha affermato che gruppi con sede a Taiwan hanno lanciato molteplici attacchi, nonostante l'autonomia di governo dell'isola.
Ad aprile, Pechino ha denunciato che tre membri dello staff della National Security Agency hanno tentato di infiltrarsi nelle reti dei Giochi Asiatici Invernali di Harbin, con l'obiettivo di raccogliere ingenti dati personali. Mentre il governo degli Stati Uniti spesso nomina e incrimina presunti hacker cinesi, la Cina si è storicamente astenuta dall'accusare pubblicamente gli agenti americani.
In un altro sviluppo, il Center for Internet Security, un'organizzazione no-profit che aiuta i governi statali, locali, tribali e territoriali a condividere informazioni sulle minacce informatiche, ha notato questa settimana che una vulnerabilità di SharePoint recentemente scoperta ha attirato l'attenzione di oltre novanta agenzie statali e locali.
Si è rifiutato didentle giurisdizioni specifiche interessate.
"Nessuno di questi ha portato adentdi sicurezza confermati", ha affermato Randy Rose,dent delle operazioni di sicurezza e intelligence del centro, in una dichiarazione via e-mail.
Questo mese si è assistito a un'ondata di attacchi contro istanze di SharePoint con vulnerabilità note, suscitando allarme a vari livelli governativi.
L'azienda olandese di sicurezza informatica Eye Security afferma che circa 400 organizzazioni potrebbero essere state colpite dagli attacchi a SharePoint. Tra gli obiettivie ogni giorno emergono nuovi casi.
Anche il Fermi National Accelerator Laboratory del Dipartimento dell'Energia degli Stati Uniti è stato tra le entità segnalate dalle scansioni.
Secondo un portavoce del laboratorio, gli intrusi hanno tentato di compromettere l'ambiente SharePoint del Fermilab, ma sono stati intercettati prontamente, senza che venissero esfiltrate informazionidento classificate. La copertura inizialedent è apparsa tramite Bloomberg.
Il Dipartimento dell'Energia sostiene che solo una manciata dei suoi sistemi sono stati interessati dalla falla di SharePoint.
