Microsoft ha riferito che un gruppo di hacker con base in Cina, identificato come Storm-0558, ha violato gli account email collegati al governo. Il gruppo ha ottenuto l’accesso agli account email di 25 organizzazioni, comprese le agenzie governative dell’Europa occidentale e gli account email non classificati collegati al governo degli Stati Uniti. La violazione è stata rilevata in seguito a reclami dei clienti su un’attività di posta anormale. Charlie Bell, vicepresidente esecutivo della sicurezza di Microsoft, ha dichiarato che l’avversario è concentrato sull’attività di spionaggio, come l’ottenimento dell’accesso ai sistemi email per la raccolta di informazioni.
La Cina ha respinto queste accuse come “disinformazione” volta a distogliere l’attenzione dalle attività cyber degli Stati Uniti. Wang Wenbin, un portavoce del ministero degli esteri cinese, ha affermato che gli Stati Uniti sono il più grande impero hacker del mondo che conduce il furto cyber più esteso.
In risposta alla violazione, Microsoft ha adottato misure per affrontare l’attacco e ha informato i clienti interessati. Il gigante tecnologico sta lavorando con il Dipartimento della Sicurezza Interna e l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity per proteggersi da tali attacchi e continua a monitorare le attività di Storm-0558. L’indagine sulla violazione è ancora in corso, con il Consigliere per la Sicurezza Nazionale degli Stati Uniti, Jake Sullivan, che ha dichiarato che ulteriori violazioni sono state prevenute e che si stanno raccogliendo più informazioni in consultazione con Microsoft.
Source: Federal Times
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.