Grazie a un bug un gruppo di cybercriminali cinesi è riuscito ad accedere ai sistemi di posta elettronica di 25 organizzazioni, tra cui agenzie governative statunitensi

Per la maggior parte dei professionisti informatici, il passaggio al cloud è stato una manna dal cielo. Invece di doversi occupare della protezione dei propri dati, ora è possibile lasciare che siano gli esperti di sicurezza di Google o Microsoft a farlo. Ma quando il furto di una singola chiave può consentire a dei cybercriminali di accedere ai dati cloud di decine di organizzazioni, il patto inizia a sembrare molto più rischioso.

Nella tarda serata di martedì 11 luglio, Microsoft ha rivelato che un gruppo di criminali informatici con sede in Cina, denominato Storm-0558, ha fatto esattamente questo. L’organizzazione, che porta avanti operazioni di spionaggio contro i governi dell’Europa occidentale, è riuscita ad accedere ai sistemi di posta elettronica Outlook basati su cloud di 25 organizzazioni.

Secondo la Cnn, tra i bersagli rientrano anche alcune agenzie governative statunitensi, compreso il dipartimento di Stato, anche se le autorità del paese sono ancora al lavoro per determinare la portata e le conseguenze delle violazioni. Un avviso diramato dall’Agenzia statunitense per la sicurezza informatica e delle infrastrutture riporta che la violazione, rilevata a metà giugno da un’agenzia governativa americana, ha sottratto dati di posta elettronica non riservati “da un piccolo numero di account“.

Fonte: https://www.wired.it/article/microsoft-violazione-cloud-cina-rischi/