Nuovo attacco informatico, la vittima è Microsoft. Il gigante di Redmond è sono l’ultimo degli obiettivi di una serie di attacchi informatici che stanno colpendo grandi aziende statunitensi.
Dopo gli attacchi contro il New Youk Times, Wall Street Journal ed il Washington Post e dopo quelli contro Facebook ed Apple, stavolta la vittima è stata Microsoft i cui computer sono caduti sotto i colpi degli hacker. Stando a quanto dichiarato in un comunicato, gli attacchi sarebbero molto simili a quelli che da settimane stanno tenendo sotto scacco gli esperti di siurezza informatica.
La vulnerabilità utilizzata, secondo il responsabile della sicurezza di Microsoft Matt Thomlinson, sarebbe stata una falla di Java che avrebbe colpito “un esiguo numero di pc”. Secondo quanto rilevato dagli esperti, nessun dato dei clienti della casa di Redmond sarebbere stato compromesso o trafugato. Le tecniche utilizzate sarebbero molto sofisticate e farebbero risalire i sospetti verso una speciale unità dell’esercito cinese che, come già documentato, starebbe sferrando attacchi informatici contro innumerevoli aziende statunitensi.
Il software Java è stato spesso utilizzato come porta di accesso per entrare nelle reti aziendali e, nell’ultimo periodo, la Oracle starebbe rilasciando continue patch di sicurezza per tappare le falle che, di volta in volta, vengono utilizzate a scopri illeciti dagli hacker.
Dal canto suo, la Cina, ha fermamente rimandato al mittente, l’accusa di essere il mandante degli attacchi sebbene l’unità, meglio conosciuta come Comment Crew, abbia sede in un palazzo o nelle vicinanze di un complesso dell’esercito cinese a Shanghai.
Nel comunicato di Microsoft, Thomlinson ha dichiarato che: “durante la nostra investigazione, abbiamo trovato un ristretto numero di computer, compresi alcuni nella nostra divisione Mac, infettati da un software nocivo che ha usato tecniche simili a quanto documentato da altre organizzazioni. Non abbiamo prove che i nostri clienti siano stati colpiti e le nostre indagini stanno continuando”.
Sembra che questo sia solo l’inizio di un’annata molto calda per chi si occupa di sicurezza informatica.
Discussion about this post