Un nuovo scioccante rapporto (REUTERS) rivela che dal 2014 i più grandi giganti del servizio tech del mondo sono stati hackerati da cyberattivisti sponsorizzati dal Ministero della sicurezza del Ministero cinese.
Tali gruppo sembrerebbe che risiedano in Cina ed abbiano controllato per diverso tempo importanti giganti tecnologici come Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation e DXC Technology. HPE nell’ambito della massiccia campagna conosciuta come Cloud Hopper.
Si tratta proprio di APT10 il famoso gruppo hacker cinese che da tempo minaccia con i suoi attacchi le aziende di tutto il mondo.
Due di questi, Zhu e Zhang, del gruppo hanno lavorato nell’ambito della campagna Cloud Hopper e sono stati identificati dall’FBI come alcuni dei maggiori cybercriminali più ricercati e accusati principalmente di furto d’identità e frode informatica.
Questa massiccia campagna aveva lo scopo di sottrarre i segreti industriali o commerciali e molte delle vittime ad oggi ancora non sono sicure che siano state sottratte informazioni riservate.
Secondo il rapporto Reuters, la campagna evidenzia anche vulnerabilità di sicurezza in tema di cloud computing, una pratica sempre più diffusa tra le aziende per remote computer services e data storage.
La tecnica iniziale di attacco è stata quella di spear phishing rivolto principalmente a dipendenti delle rispettive aziende al fine di diffondere il malware per rubare i dati sensibili come account e password.
Dati NTT, Dimension Data, Tata Consultancy Services, Fujitsu e IBM non hanno voluto commentare. IBM ha aver subito attacchi e ha affermato che i dati aziendali sensibili non sono stati compromessi.
Il governo cinese ha formalmente preso le distanze da questa campagna: “Il governo cinese non ha mai partecipato o sostenuto alcuna persona per compiere il furto di segreti commerciali”, ha detto il ministero degli Esteri cinese.
Rapporto: https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper/
Fonte: https://gbhackers.com/