Le autorità cinesi hanno segnalato due significativi incidenti di spionaggio informatico che hanno preso di mira aziende tecnologiche e istituti di ricerca nel paese. Gli attacchi, che si ritiene siano stati orchestrati dalle agenzie di intelligence statunitensi, avevano lo scopo di rubare segreti commerciali cruciali e proprietà intellettuale, evidenziando le crescenti preoccupazioni per la sicurezza informatica nazionale.
Uno degli incidenti, durato da aprile ad agosto 2024, ha coinvolto una sofisticata intrusione in una grande organizzazione statunitense operante in Cina. Gli attaccanti hanno mantenuto una presenza persistente nella rete dell’organizzazione, raccogliendo informazioni di intelligence durante un periodo di quattro mesi.
Un secondo attacco, segnalato ad agosto 2024, ha preso di mira un’importante organizzazione di ricerca sui materiali avanzati in Cina. Gli hacker hanno sfruttato vulnerabilità in un sistema di sicurezza dei documenti elettronici comunemente utilizzato nel paese per compromettere il server di gestione degli aggiornamenti software dell’azienda. Questa violazione ha permesso agli attaccanti di distribuire trojan di controllo su oltre 270 host, rubando una quantità significativa di dati commerciali sensibili.
Inoltre, un attacco informatico a una delle principali aziende di energia intelligente e informazioni digitali nel maggio 2023 ha coinvolto l’exploit di vulnerabilità nei server Microsoft Exchange. Gli attaccanti hanno utilizzato punti di appoggio all’estero per prendere il controllo del server di posta dell’azienda, impiantare programmi di backdoor e rubare dati e-mail. La violazione ha portato anche all’infiltrazione di oltre 30 dispositivi e all’estrazione di preziosi dati commerciali.
Questi incidenti sottolineano la crescente minaccia dello spionaggio informatico, in particolare nei confronti delle aziende tecnologiche e delle istituzioni di ricerca cinesi. Il Centro Nazionale di Emergenza Internet della Cina (CNIE) ha chiesto misure di sicurezza informatica più forti in tutto il paese, esortando le organizzazioni a implementare aggiornamenti software tempestivi e sistemi di monitoraggio robusti per difendersi da tali minacce informatiche sofisticate.
Questi attacchi ribadiscono inoltre l’importanza di una cooperazione internazionale più forte per affrontare i rischi legati alla sicurezza informatica e per perseguire i responsabili di tali attività dannose.
Source: Cyber Security News
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.