Aggiornamenti recenti Dicembre 12th, 2025 2:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple interviene su due zero-day sfruttati attivamente in attacchi mirati
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
Dal Marriott a SuperMicro: tutta colpa della Cina! Sì. No. Forse…
Nuove accuse collegherebbero i gruppi di hacker al soldo del governo di Pechino all’attacco al Marriott. Ma intanto cadono quelle per la vicenda SuperMicro…
Le scaramucce tra Stati Uniti e Cina sul tema della cyber-security non accennano a diminuire di intensità. L’ultima in ordine di tempo riguarda la vicenda dell’attacco a Starwood-Marriott, che avrebbe portato al furto di dati relativi a 500 milioni di clienti della catena alberghiera.
Stando a quanto riporta in un articolo il New York Times, infatti, le autorità statunitensi avrebbero puntato il dito con decisione proprio verso Pechino e per la precisione contro il Ministero di Pubblica Sicurezza, che controllerebbe il gruppo di hacker autori dell’attacco.
Le prove, almeno per il momento, sembrano essere piuttosto debolucce. Le dichiarazioni di due fonti interne al governo USA parlerebbero di “similitudini” tra il codice dei malware usati per l’attacco al Marriott e quelli impiegati in altre operazioni attribuite alla Cina.
Per quanto riguarda gli obiettivi dell’attacco, viene sottolineato come i dati raccolti non comprendessero solo informazioni finanziarie (i dati delle carte di credito – ndr) ma anche i numeri dei passaporti e altre informazioni che avrebbero permesso di ricostruire l’attività degli ospiti degli alberghi.
L’idea, insomma, è che i pirati informatici abbiano preso di mira le catene alberghiere per costruire un gigantesco sistema di sorveglianza che gli consentisse di tracciare movimenti e attività di eventuali persone “interessanti”. Un’idea suggestiva, anche se servirà qualcosa di più che un sospetto e delle prove indiziarie per montare un vero e proprio “caso”.
Il rischio, infatti, è quello di inanellare l’ennesima figuraccia come sembra essere nel caso della vicenda dei presunti chip-spia inseriti da agenti cinesi nei server della statunitense SuperMicro.
Lo scoop di Bloomberg, che era rimbalzato sulle prime pagine di tutti i giornali nel mondo, sembra infatti essersi sgonfiato notevolmente.
Dopo le accuse di essere stati hackerati da subfornitori cinesi che avrebbero inserito componenti hardware nascosti nelle motherboard dei loro prodotti, SuperMicro avrebbe infatti avviato un’indagine (affidata a un soggetto terzo) per verificare la veridicità delle teorie riportate da Bloomberg.
A quanto pare, però, sui server dell’azienda statunitense non ci sarebbe traccia di alcun “chip-spia” segreto. Insomma: tutta la vicenda sarebbe una bolla di sapone.
Le notizie si intrecciano in un quadro comunque complesso, reso ancora più intricato dall’arresto della responsabile finanziaria di Huawei (nonché figlia del fondatore dell’azienda) Meng Wanzhou.
La società cinese, che produce smartphone ma anche infrastrutture per le comunicazioni, è stata infatti additata dall’amministrazione di Donald Trump come una possibile minaccia per la sicurezza nazionale, suggerendo l’idea che sfrutti la sua posizione privilegiata per rubare informazioni riservate.
Le scintille tra USA e Huawei sono state recentemente oggetto di alcuni scambi di battute ironiche tra il governo cinese e quello statunitense, che dopo la fine della “cyber-tregua” firmata nel 2015 tra Xi Jinping e Barack Obama sembrano essere tornati sulle barricate.
Condividi l'articolo
L’operazione Sharpshooter prende di mira bersagli di alto livello
Violati più di 20.000 account di enti del governo italiano
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente...
Ransomware: la serie
No posts found.