Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
Dal Marriott a SuperMicro: tutta colpa della Cina! Sì. No. Forse…
Nuove accuse collegherebbero i gruppi di hacker al soldo del governo di Pechino all’attacco al Marriott. Ma intanto cadono quelle per la vicenda SuperMicro…
Le scaramucce tra Stati Uniti e Cina sul tema della cyber-security non accennano a diminuire di intensità. L’ultima in ordine di tempo riguarda la vicenda dell’attacco a Starwood-Marriott, che avrebbe portato al furto di dati relativi a 500 milioni di clienti della catena alberghiera.
Stando a quanto riporta in un articolo il New York Times, infatti, le autorità statunitensi avrebbero puntato il dito con decisione proprio verso Pechino e per la precisione contro il Ministero di Pubblica Sicurezza, che controllerebbe il gruppo di hacker autori dell’attacco.
Le prove, almeno per il momento, sembrano essere piuttosto debolucce. Le dichiarazioni di due fonti interne al governo USA parlerebbero di “similitudini” tra il codice dei malware usati per l’attacco al Marriott e quelli impiegati in altre operazioni attribuite alla Cina.
Per quanto riguarda gli obiettivi dell’attacco, viene sottolineato come i dati raccolti non comprendessero solo informazioni finanziarie (i dati delle carte di credito – ndr) ma anche i numeri dei passaporti e altre informazioni che avrebbero permesso di ricostruire l’attività degli ospiti degli alberghi.
L’idea, insomma, è che i pirati informatici abbiano preso di mira le catene alberghiere per costruire un gigantesco sistema di sorveglianza che gli consentisse di tracciare movimenti e attività di eventuali persone “interessanti”. Un’idea suggestiva, anche se servirà qualcosa di più che un sospetto e delle prove indiziarie per montare un vero e proprio “caso”.
Il rischio, infatti, è quello di inanellare l’ennesima figuraccia come sembra essere nel caso della vicenda dei presunti chip-spia inseriti da agenti cinesi nei server della statunitense SuperMicro.
Lo scoop di Bloomberg, che era rimbalzato sulle prime pagine di tutti i giornali nel mondo, sembra infatti essersi sgonfiato notevolmente.
Dopo le accuse di essere stati hackerati da subfornitori cinesi che avrebbero inserito componenti hardware nascosti nelle motherboard dei loro prodotti, SuperMicro avrebbe infatti avviato un’indagine (affidata a un soggetto terzo) per verificare la veridicità delle teorie riportate da Bloomberg.
A quanto pare, però, sui server dell’azienda statunitense non ci sarebbe traccia di alcun “chip-spia” segreto. Insomma: tutta la vicenda sarebbe una bolla di sapone.
Le notizie si intrecciano in un quadro comunque complesso, reso ancora più intricato dall’arresto della responsabile finanziaria di Huawei (nonché figlia del fondatore dell’azienda) Meng Wanzhou.
La società cinese, che produce smartphone ma anche infrastrutture per le comunicazioni, è stata infatti additata dall’amministrazione di Donald Trump come una possibile minaccia per la sicurezza nazionale, suggerendo l’idea che sfrutti la sua posizione privilegiata per rubare informazioni riservate.
Le scintille tra USA e Huawei sono state recentemente oggetto di alcuni scambi di battute ironiche tra il governo cinese e quello statunitense, che dopo la fine della “cyber-tregua” firmata nel 2015 tra Xi Jinping e Barack Obama sembrano essere tornati sulle barricate.
Condividi l'articolo
L’operazione Sharpshooter prende di mira bersagli di alto livello
Violati più di 20.000 account di enti del governo italiano
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.