Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Dicembre 2021 08:14
Per anni, il governo degli Stati Uniti ha avvertito che i prodotti dell’azienda cinese Huawei Technologies Co. rappresentano una minaccia alla sicurezza nazionale per i paesi che li utilizzano. A sua volta, Huawei, che è il più grande produttore mondiale di apparecchiature per le telecomunicazioni, ha ripetutamente negato tutte le accuse nella sua direzione, citando la mancanza di prove.
Forse queste accuse non sono affatto infondate, secondo i risultati dell’indagine Bloomberg. Secondo l’agenzia, nel 2012 l’intelligence australiana ha informato i colleghi americani della compromissione dei sistemi di telecomunicazioni australiani. L’attacco, hanno detto, è iniziato con un aggiornamento Huawei contenente malware.
Secondo Bloomberg, le informazioni sull’hacking sono state confermate da quasi due dozzine di ex dipendenti delle agenzie di sicurezza nazionale, che hanno ricevuto briefing pertinenti dai servizi di intelligence statunitensi e australiani nel periodo dal 2012 al 2019. L’incidente ha confermato i sospetti che la Cina stesse utilizzando apparecchiature Huawei come mezzo di spionaggio.
Un aggiornamento dannoso è stato installato sulla rete di una grande azienda di telecomunicazioni australiana. Sebbene l’aggiornamento sembrasse ufficiale, conteneva codice dannoso che trasformava l’apparecchiatura in uno strumento di intercettazione e rendeva possibile registrare tutte le comunicazioni che lo attraversavano. Questi dati sono stati poi inviati in Cina. L’aggiornamento conteneva anche un meccanismo per l’auto-rimozione del codice, scrive Bloomberg.
Nei promemoria dei servizi speciali non era indicato il nome della società interessata, affermano fonti dell’agenzia. Ma secondo un ex funzionario dell’intelligence statunitense ed ex top manager di un’emittente australiana, si tratta dell’operatore australiano Optus. In un commento a Bloomberg, i funzionari di Optus hanno affermato che la società non era a conoscenza dell’incidente.
Alla fine, l’intelligence australiana ha scoperto che l’organizzatore dell’hack era il servizio di intelligence cinese, i cui dipendenti si sono “infiltrati” nei ranghi dei tecnici Huawei coinvolti nel supporto delle apparecchiature.
A seguito di un rapporto dall’Australia, le agenzie di intelligence statunitensi hanno identificato un attacco simile che ha coinvolto apparecchiature Huawei utilizzate negli Stati Uniti, hanno riferito fonti a Bloomberg, rifiutandosi di entrare nei dettagli.
L’agenzia osserva di non aver trovato prove del coinvolgimento della leadership di Huawei nell’incidente o di ciò che sapeva dell’attacco.
L’Australian Communications Authority, l’FBI statunitense, la NSA e la Cybersecurity and Infrastructure Protection Agency degli Stati Uniti hanno rifiutato di commentare.
Huawei ha anche rifiutato di rispondere alle domande di Bloomberg, ma ha sottolineato che “non è mai stata fornita alcuna prova materiale di attività dannose”.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
