venerdì, Dicembre 8, 2023
GIANO NEWS
  • Home
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
  • EDITORIALI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home TECNOLOGIA

I CINESI SI SONO RUBATI 60MILA MAIL DEL DIPARTIMENTO DI STATO AMERICANO

REDAZIONE di REDAZIONE
09/10/2023
in TECNOLOGIA
I CINESI SI SONO RUBATI 60MILA MAIL DEL DIPARTIMENTO DI STATO AMERICANO
242
Visualizzazioni
Condividi su FacebookCondividi su Linkedin

Non è stata certo una casualità. Il fattaccio è il risultato di una sofisticata campagna cinese di cyber-spionaggio mirata ad aggredire specifici account Microsoft Outlook che ha consentito a Pechino di accedere a decine di migliaia di e-mail private del governo statunitense.

A fare il consistente colpo è il gruppo di pirati informatici che va sotto il nome di “Storm-0558” che è stato capace di sgraffignare 60.000 e-mail da 10 account del Dipartimento di Stato, nove dei quali sono stati utilizzati da individui che lavoravano nella diplomazia dell’Asia orientale e del Pacifico.

Gli hacker sarebbero anche riusciti a impossessarsi di un elenco contenente tutti gli account di posta elettronica del dipartimento e questa ulteriore circostanza spiega la pericolosità dell’accaduto.

Il senatore USA Eric Schmitt in una dichiarazione inviata via email a Reuters ha dichiarato in maniera seccata che il punto debole è nella dipendenza del governo federale da un unico fornitore.

I dettagli di questa sotterranea infiltrazione nei sistemi di posta elettronica sono emersi gradualmente nel corso degli ultimi mesi.

Non dimentichiamo che a luglio Microsoft ha rivelato che una manovra cinese di spionaggio informatico aveva compromesso almeno 25 organizzazioni, includendo qui il Governo degli Stati Uniti. Il colosso capitanato da Bill Gates ha reso noto che gli autori di queste azioni avrebbero ottenuto l’accesso agli account di posta elettronica dei clienti tramite Outlook Web Access in Exchange Online (OWA) e Outlook.com falsificando token di autenticazione.

All’inizio di questo mese è emerso che gli autori della minaccia avevano effettivamente ottenuto la chiave di firma dopo aver violato l’account di un ingegnere Microsoft e avrebbero sfruttato un problema di convalida dei token per impersonare gli utenti di Azure AD e ottenere l’accesso alla posta aziendale.

E’ bene ricordare che nell’aprile 2021 si era verificato uno “sfortunato evento”, come venne definito dagli investigatori interni del gigante mondiale del software. E che sarebbe mai capitato? Incredibilmente un arresto anomalo del sistema ha comportato la perdita della chiave in un crash dump di dati a cui è stato successivamente possibile accedere tramite l’account dell’ingegnere…

Secondo quel che è dato sapere, la temibile formazione di pirati etichettati come “Storm-0558” in questa recente brutta storia aveva sfruttato un problema di convalida zero-day nell’API GetAccessTokenForResourceAPI, consentendogli di falsificare token di accesso firmati e impersonare account all’interno del Dipartimento di Stato e di altre organizzazioni prese di mira…

Condividi8Condividi1
REDAZIONE

REDAZIONE

POTREBBE INTERESSARTI

GUARDATE COSA SUCCEDE AI DISPOSITIVI MEDICI CON SOFTWARE “PROPRIETARIO”…

di Vittorio Rapetto
11/11/2023
0
GUARDATE COSA SUCCEDE AI DISPOSITIVI MEDICI CON SOFTWARE “PROPRIETARIO”…

La storia riguarda inizialmente la Gran Bretagna ma potrebbe ripetersi ovunque (e lo ha fatto) e con qualunque tecnologia che sia vincolata a “programmi” confezionati da specifico produttore.

Leggi tutto

GROK, GROCK E MUSK, K FINALE

di Andrea Aparo von Flüe
07/11/2023
0
GROK, GROCK E MUSK, K FINALE

Chissà se qualcuno glielo ha detto all’ottimo, folkloristico e alquanto pericoloso Elon Musk che il nome da lui dato al nuovo servizio offerto da X, ovvero la sua...

Leggi tutto

ARRIVA UN RIMEDIO CONTRO LE FOTO “TAROCCATE”

di Vittorio Rapetto
01/11/2023
0
ARRIVA UN RIMEDIO CONTRO LE FOTO “TAROCCATE”

Mentre l’intelligenza artificiale utilizzata malamente sta scatenando mille preoccupazioni tra gli addetti ai lavori ma anche tra tutte le persone di buon senso, arriva un primo antidoto contro...

Leggi tutto

CLOUD: ANCORA QUALCHE CONSIDERAZIONE SUL SISTEMA BYOK

di Vittorio Rapetto
28/10/2023
0
CLOUD: ANCORA QUALCHE CONSIDERAZIONE SUL SISTEMA BYOK

Le soluzioni fanno presto ad entusiasmare, ma prima di adottarle all’interno della propria organizzazione occorre porsi alcuni quesiti che sono particolarmente meritevoli di risposta. È noto a tutti...

Leggi tutto
Prossimo post
L’EQUILIBRIO INSTABILE TRA LIBERTÀ E SICUREZZA

L'EQUILIBRIO INSTABILE TRA LIBERTÀ E SICUREZZA

ARTICOLI CORRELATI

IL LATO OSCURO DEL CREMLINO: IL GRUPPO WAGNER E IL SUO RUOLO IN UCRAINA OGGI

IL LATO OSCURO DEL CREMLINO: IL GRUPPO WAGNER E IL SUO RUOLO IN UCRAINA OGGI

06/02/2023
ALL’AGENZIA CYBER NON SERVE UN TECNICO O UN ESPERTO, LO DICE IL GOVERNO

ALL’AGENZIA CYBER NON SERVE UN TECNICO O UN ESPERTO, LO DICE IL GOVERNO

08/03/2023

LO STIPENDIO DI TRIDICO E LA RIAPERTURA DELLO STADIO SAN PAOLO

29/09/2020

PRIVACY

  • Informativa Privacy
  • Informativa Cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • AVVISO AI NAVIGANTI

© 2022 GIANO.news