Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Stati Uniti nel pieno di una crisi di sicurezza informatica.

Redazione RHC : 24 Aprile 2021 06:42

Le rivelazioni di Mandiant di questa settimana, rappresentano l’ultima crisi di sicurezza informatica che ha colpito gli Stati Uniti, dopo la campagna di intrusione di SolarWinds da parte del servizio di intelligence russo e una serie di exploit del software server che Microsoft ha attribuito ai criminali informatici sponsorizzati dallo stato cinese.

La Cina risulta ora dietro un’altra serie di attacchi informatici recentemente scoperti contro obiettivi chiave del governo degli Stati Uniti, società private e infrastrutture critiche del paese, ha detto mercoledì la società di sicurezza informatica Mandiant.

Supporta Red Hot Cyber attraverso

Il rapporto evidenzia come gli hacker abbiano ripetutamente sfruttato diversi difetti noti e una vulnerabilità scoperta di recente in Pulse Secure VPN, uno strumento di connettività remota ampiamente utilizzato, per ottenere l’accesso a dozzine di organizzazioni nel settore industriale della difesa.

Si tratta della vulnerabilità zeroday CVE-2021-22893 (ancora in valutazione dal NIST, ma probabilmente con score 10), che consente di effettuare Remote Code Execution (RCE), anche se può essere mitigata per il momento scaricando una soluzione alternativa da Pulse Secure.

La società ha annunciato martedì come gli utenti possono verificare se siano stati colpiti, ma ha detto che l’aggiornamento del software per prevenire il rischio per gli utenti non uscirà fino a maggio, pertanto al momento risulta zeroday.

La campagna è la terza operazione GRAVE di cyberspionaggio contro gli Stati Uniti resa pubblica negli ultimi mesi, sottolineando una forte tensione nella sicurezza informatica tra gli stati nazione.

Il governo degli Stati Uniti ha accusato la Russia a gennaio di aver violato nove agenzie governative tramite SolarWinds, una società di software del Texas ampiamente utilizzata dalle aziende e dalle agenzie governative americane.

A marzo, Microsoft ha incolpato la Cina per aver avviato un programma free-for-all in cui decine di hacker diversi hanno fatto irruzione in organizzazioni di tutto il mondo attraverso il programma di posta elettronica Microsoft Exchange.

Si tratta di un momento di particolare tensione in tutto quello che ruota attorno la cyberwar, e sembra che l’escalation non si riesca ad attenuare. La domanda è come andrà a finire.

Fonti

https://www.nbcnews.com/news/amp/rcna744

https://edition.cnn.com/2021/04/20/politics/fireeye-pulse-secure-vpn-exploit/index.html

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009