Redazione RHC : 24 Aprile 2021 06:42
Le rivelazioni di Mandiant di questa settimana, rappresentano l’ultima crisi di sicurezza informatica che ha colpito gli Stati Uniti, dopo la campagna di intrusione di SolarWinds da parte del servizio di intelligence russo e una serie di exploit del software server che Microsoft ha attribuito ai criminali informatici sponsorizzati dallo stato cinese.
La Cina risulta ora dietro un’altra serie di attacchi informatici recentemente scoperti contro obiettivi chiave del governo degli Stati Uniti, società private e infrastrutture critiche del paese, ha detto mercoledì la società di sicurezza informatica Mandiant.
Il rapporto evidenzia come gli hacker abbiano ripetutamente sfruttato diversi difetti noti e una vulnerabilità scoperta di recente in Pulse Secure VPN, uno strumento di connettività remota ampiamente utilizzato, per ottenere l’accesso a dozzine di organizzazioni nel settore industriale della difesa.
Si tratta della vulnerabilità zeroday CVE-2021-22893 (ancora in valutazione dal NIST, ma probabilmente con score 10), che consente di effettuare Remote Code Execution (RCE), anche se può essere mitigata per il momento scaricando una soluzione alternativa da Pulse Secure.
La società ha annunciato martedì come gli utenti possono verificare se siano stati colpiti, ma ha detto che l’aggiornamento del software per prevenire il rischio per gli utenti non uscirà fino a maggio, pertanto al momento risulta zeroday.
La campagna è la terza operazione GRAVE di cyberspionaggio contro gli Stati Uniti resa pubblica negli ultimi mesi, sottolineando una forte tensione nella sicurezza informatica tra gli stati nazione.
Il governo degli Stati Uniti ha accusato la Russia a gennaio di aver violato nove agenzie governative tramite SolarWinds, una società di software del Texas ampiamente utilizzata dalle aziende e dalle agenzie governative americane.
A marzo, Microsoft ha incolpato la Cina per aver avviato un programma free-for-all in cui decine di hacker diversi hanno fatto irruzione in organizzazioni di tutto il mondo attraverso il programma di posta elettronica Microsoft Exchange.
Si tratta di un momento di particolare tensione in tutto quello che ruota attorno la cyberwar, e sembra che l’escalation non si riesca ad attenuare. La domanda è come andrà a finire.
Fonti
https://www.nbcnews.com/news/amp/rcna744
https://edition.cnn.com/2021/04/20/politics/fireeye-pulse-secure-vpn-exploit/index.html
RedazioneI ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...
Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commercial...
L’interruzione dei servizi cloud di Microsoft, avvenuta poche ore prima della pubblicazione dei risultati trimestrali, è solo l’ultimo episodio di una lunga serie di blackout che stanno mettendo ...
Il Dipartimento dell’Energia degli Stati Uniti (DOE) ha avviato una collaborazione strategica con Nvidia e Oracle per costruire sette supercomputer di nuova generazione basati sull’intelligenza ar...
Una interruzione del servizio DNS è stata rilevata il 29 ottobre 2025 da Microsoft, con ripercussioni sull’accesso ai servizi fondamentali come Microsoft Azure e Microsoft 365. Un’ anomalia è st...
