Un gruppo di hacker stranieri, probabilmente collegato alla Cina, è riuscito a violare almeno nove organizzazioni americane attive in settori strategici, come difesa, energia, sanità, tecnologia e istruzione. A renderlo noto un rapporto dell’agenzia di cybersicurezza Palo Alto Networks, redatto con la partecipazione della National Security Agency (NSA).
Questo gruppo di cyber criminali non è interessato al denaro, ricattando le strutture attaccate, ma vuole solo attingere informazioni cruciali per poi girarle ad attori statuali.
La Nsa e la Cyber-secunty and infrastructure security agency – Cisa – hanno lanciato l’allarme a settembre scorso esortando le aziende coinvolte a ristabilire la sicurezza delle rispettive infrastrutture informatiche.
Nel giro di pochi giorni gli hacker monitorati da Palo Alto hanno attaccato diverse centinaia di server. La serie di attacchi è stata condotta attraverso una vulnerabilità di un programma di gestione password e accessi (Zoho).
I ricercatori di Palo Alto hanno evidenziato che gli attacchi sono stati indiscriminati e su scala vastissima, cosa che fa supporre ad una operazione di spionaggio, supportata da un attore statale. Il modus operandi è noto e riconducibile al gruppo conosciuto come Emissary Panda o Apt 27, che, secondo gli analisti canadesi di SecureWorks, sarebbe sponsorizzato da Pechino. Il gruppo è attivo da almeno dieci anni ed è conosciuto per i suoi interessi ai settori di aerospazio, difesa, governo e tecnologia.
Gli hacker, le cui fila sono spesso guidate dagli Stati, sono attivi da sempre: ad aprile scorso si è scoperto, per esempio, che agenzie governative, aziende strategiche nel settore difesa e istituzioni finanziarie in Usa e Ue sono state sorvegliate per mesi da hacker cinesi e russi.