Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Dal Marriott a SuperMicro: tutta colpa della Cina! Sì. No. Forse…
Nuove accuse collegherebbero i gruppi di hacker al soldo del governo di Pechino all’attacco al Marriott. Ma intanto cadono quelle per la vicenda SuperMicro…
Le scaramucce tra Stati Uniti e Cina sul tema della cyber-security non accennano a diminuire di intensità. L’ultima in ordine di tempo riguarda la vicenda dell’attacco a Starwood-Marriott, che avrebbe portato al furto di dati relativi a 500 milioni di clienti della catena alberghiera.
Stando a quanto riporta in un articolo il New York Times, infatti, le autorità statunitensi avrebbero puntato il dito con decisione proprio verso Pechino e per la precisione contro il Ministero di Pubblica Sicurezza, che controllerebbe il gruppo di hacker autori dell’attacco.
Le prove, almeno per il momento, sembrano essere piuttosto debolucce. Le dichiarazioni di due fonti interne al governo USA parlerebbero di “similitudini” tra il codice dei malware usati per l’attacco al Marriott e quelli impiegati in altre operazioni attribuite alla Cina.
Per quanto riguarda gli obiettivi dell’attacco, viene sottolineato come i dati raccolti non comprendessero solo informazioni finanziarie (i dati delle carte di credito – ndr) ma anche i numeri dei passaporti e altre informazioni che avrebbero permesso di ricostruire l’attività degli ospiti degli alberghi.
L’idea, insomma, è che i pirati informatici abbiano preso di mira le catene alberghiere per costruire un gigantesco sistema di sorveglianza che gli consentisse di tracciare movimenti e attività di eventuali persone “interessanti”. Un’idea suggestiva, anche se servirà qualcosa di più che un sospetto e delle prove indiziarie per montare un vero e proprio “caso”.
Il rischio, infatti, è quello di inanellare l’ennesima figuraccia come sembra essere nel caso della vicenda dei presunti chip-spia inseriti da agenti cinesi nei server della statunitense SuperMicro.
Lo scoop di Bloomberg, che era rimbalzato sulle prime pagine di tutti i giornali nel mondo, sembra infatti essersi sgonfiato notevolmente.
Dopo le accuse di essere stati hackerati da subfornitori cinesi che avrebbero inserito componenti hardware nascosti nelle motherboard dei loro prodotti, SuperMicro avrebbe infatti avviato un’indagine (affidata a un soggetto terzo) per verificare la veridicità delle teorie riportate da Bloomberg.
A quanto pare, però, sui server dell’azienda statunitense non ci sarebbe traccia di alcun “chip-spia” segreto. Insomma: tutta la vicenda sarebbe una bolla di sapone.
Le notizie si intrecciano in un quadro comunque complesso, reso ancora più intricato dall’arresto della responsabile finanziaria di Huawei (nonché figlia del fondatore dell’azienda) Meng Wanzhou.
La società cinese, che produce smartphone ma anche infrastrutture per le comunicazioni, è stata infatti additata dall’amministrazione di Donald Trump come una possibile minaccia per la sicurezza nazionale, suggerendo l’idea che sfrutti la sua posizione privilegiata per rubare informazioni riservate.
Le scintille tra USA e Huawei sono state recentemente oggetto di alcuni scambi di battute ironiche tra il governo cinese e quello statunitense, che dopo la fine della “cyber-tregua” firmata nel 2015 tra Xi Jinping e Barack Obama sembrano essere tornati sulle barricate.
Condividi l'articolo
L’operazione Sharpshooter prende di mira bersagli di alto livello
Violati più di 20.000 account di enti del governo italiano
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
