Un attacco informatico avvenuto su larga scala e attribuito ad hacker cinesi sostenuti dallo Stato, ha colpito oltre 400 organizzazioni e agenzie governative in tutto il mondo, sfruttando delle falle nei server SharePoint di Microsoft. Tra le vittime c’è anche l’agenzia statunitense che gestisce le armi nucleari, la National Nuclear Security Administration.
Microsoft e la società di sicurezza Eye Security hanno individuato tre gruppi di hacker coinvolti, chiamati Linen Typhoon, Violet Typhoon e Storm-2603. Questi gruppi hanno usato le vulnerabilità dei server SharePoint per entrare nei sistemi, rubare dati e spiare organizzazioni legate a governi, difesa, media e sanità.
Gli attacchi sono iniziati il 7 luglio e Microsoft ha spiegato che le falle permettevano agli hacker di eseguire codice dannoso da remoto e di accedere ai dati senza autorizzazione. Per limitare i danni, Microsoft ha già rilasciato aggiornamenti di sicurezza e invita tutti gli utenti a installarli il prima possibile.
Leggi l’articolo completo: US nuclear weapons agency ‘among 400 organisations breached by Chinese hackers’ su theguardian.com.
Immagine generata tramite DALL-E 3. Tutti i diritti sono riservati. Università di Torino (14/12/2024).
