Redazione RHC : 25 Ottobre 2021 10:47
La principale agenzia di Intelligence russa ha lanciato un’altra campagna per colpire migliaia di reti informatiche del governo, delle aziende e dei think-tank degli Stati Uniti, hanno avvertito i funzionari Microsoft e gli esperti di sicurezza informatica domenica.
Questo è avvenuto solo pochi mesi dopo che il presidente Biden ha imposto sanzioni a Mosca in risposta a una serie di sofisticate operazioni di spionaggio che aveva condotto in tutto il mondo.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il nuovo sforzo è “molto grande ed è in corso”, ha detto in un’intervista Tom Burt, uno dei massimi responsabili della sicurezza di Microsoft. Funzionari del governo hanno confermato che l’operazione, apparentemente finalizzata all’acquisizione di dati archiviati nel cloud, sembrava uscita dall’SVR, l’agenzia di intelligence russa che è stata la prima a entrare nelle reti del Comitato nazionale democratico durante le elezioni del 2016.
Sebbene Microsoft abbia insistito sul fatto che la percentuale di violazioni riuscite fosse piccola, non ha fornito informazioni sufficienti per misurare con precisione la gravità del furto.
All’inizio di quest’anno, la Casa Bianca ha incolpato l’SVR per il cosiddetto hacking di SolarWinds, uno sforzo altamente sofisticato per alterare il software utilizzato dalle agenzie governative e dalle più grandi aziende della nazione, dando ai russi un ampio accesso a 18.000 utenti.
Biden ha affermato che l’attacco ha indebolito la fiducia nei sistemi di base del governo e ha promesso ritorsioni sia per l’intrusione che per l’interferenza elettorale e poi ha introdotto delle sanzioni che successivamente sono state ridotte.
“Ero chiaro con il presidente Putin che avremmo potuto andare oltre, ma ho scelto di non farlo. Ora è il momento di ridurre l’escalation”.
ha detto Biden, dopo aver chiamato il leader russo.
I funzionari americani insistono sul fatto che il tipo di attacco segnalato da Microsoft rientra nella categoria del tipo di spionaggio che le principali potenze conducono regolarmente l’una contro l’altra.
Tuttavia, l’operazione suggerisce che anche se i due governi affermano di incontrarsi regolarmente per combattere il ransomware e altri mali di internet, si continua costantemente ad effettuare attività di spionaggio, per carpire segreti industriali e governativi.
Non è chiaro ancora quanto successo abbia avuto l’ultima campagna. Microsoft ha affermato di aver recentemente notificato a più di 600 organizzazioni di essere state l’obiettivo di circa 23.000 tentativi di accesso ai loro sistemi.
In confronto, la società ha affermato di aver rilevato solo 20.500 attacchi mirati da “tutti gli attori dello stato nazionale” negli ultimi tre anni. Microsoft ha affermato che una piccola percentuale degli ultimi tentativi è riuscita, ma non ha fornito dettagli né indicato quante organizzazioni sono state compromesse.
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
