Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Dal Marriott a SuperMicro: tutta colpa della Cina! Sì. No. Forse…
Nuove accuse collegherebbero i gruppi di hacker al soldo del governo di Pechino all’attacco al Marriott. Ma intanto cadono quelle per la vicenda SuperMicro…
Le scaramucce tra Stati Uniti e Cina sul tema della cyber-security non accennano a diminuire di intensità. L’ultima in ordine di tempo riguarda la vicenda dell’attacco a Starwood-Marriott, che avrebbe portato al furto di dati relativi a 500 milioni di clienti della catena alberghiera.
Stando a quanto riporta in un articolo il New York Times, infatti, le autorità statunitensi avrebbero puntato il dito con decisione proprio verso Pechino e per la precisione contro il Ministero di Pubblica Sicurezza, che controllerebbe il gruppo di hacker autori dell’attacco.
Le prove, almeno per il momento, sembrano essere piuttosto debolucce. Le dichiarazioni di due fonti interne al governo USA parlerebbero di “similitudini” tra il codice dei malware usati per l’attacco al Marriott e quelli impiegati in altre operazioni attribuite alla Cina.
Per quanto riguarda gli obiettivi dell’attacco, viene sottolineato come i dati raccolti non comprendessero solo informazioni finanziarie (i dati delle carte di credito – ndr) ma anche i numeri dei passaporti e altre informazioni che avrebbero permesso di ricostruire l’attività degli ospiti degli alberghi.
L’idea, insomma, è che i pirati informatici abbiano preso di mira le catene alberghiere per costruire un gigantesco sistema di sorveglianza che gli consentisse di tracciare movimenti e attività di eventuali persone “interessanti”. Un’idea suggestiva, anche se servirà qualcosa di più che un sospetto e delle prove indiziarie per montare un vero e proprio “caso”.
Il rischio, infatti, è quello di inanellare l’ennesima figuraccia come sembra essere nel caso della vicenda dei presunti chip-spia inseriti da agenti cinesi nei server della statunitense SuperMicro.
Lo scoop di Bloomberg, che era rimbalzato sulle prime pagine di tutti i giornali nel mondo, sembra infatti essersi sgonfiato notevolmente.
Dopo le accuse di essere stati hackerati da subfornitori cinesi che avrebbero inserito componenti hardware nascosti nelle motherboard dei loro prodotti, SuperMicro avrebbe infatti avviato un’indagine (affidata a un soggetto terzo) per verificare la veridicità delle teorie riportate da Bloomberg.
A quanto pare, però, sui server dell’azienda statunitense non ci sarebbe traccia di alcun “chip-spia” segreto. Insomma: tutta la vicenda sarebbe una bolla di sapone.
Le notizie si intrecciano in un quadro comunque complesso, reso ancora più intricato dall’arresto della responsabile finanziaria di Huawei (nonché figlia del fondatore dell’azienda) Meng Wanzhou.
La società cinese, che produce smartphone ma anche infrastrutture per le comunicazioni, è stata infatti additata dall’amministrazione di Donald Trump come una possibile minaccia per la sicurezza nazionale, suggerendo l’idea che sfrutti la sua posizione privilegiata per rubare informazioni riservate.
Le scintille tra USA e Huawei sono state recentemente oggetto di alcuni scambi di battute ironiche tra il governo cinese e quello statunitense, che dopo la fine della “cyber-tregua” firmata nel 2015 tra Xi Jinping e Barack Obama sembrano essere tornati sulle barricate.
Condividi l'articolo
L’operazione Sharpshooter prende di mira bersagli di alto livello
Violati più di 20.000 account di enti del governo italiano
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
