Un gruppo di hacker cinesi, apparentemente legati al governo di Pechino, avrebbero sfruttato una falla di sicurezza precedentemente sconosciuta per infiltrarsi nei sistemi di almeno quattro provider internet degli USA. L’attacco, attribuito al gruppo Volt Typhoon, avrebbe puntato a rubare le credenziali dei clienti e potrebbe avere gravi implicazioni per la sicurezza nazionale.
Hacker cinesi e provider USA: l’attacco di Volt Typhoon agli ISP americani
Il gruppo di hacker Volt Typhoon, legato al governo cinese, ha sfruttato una vulnerabilità zero-day nel software Versa Director, utilizzato da molti provider per gestire le configurazioni di rete. Questa scoperta solleva preoccupazioni sulla sicurezza delle infrastrutture critiche negli Stati Uniti.
Gli attaccanti hanno preso di mira provider di servizi Internet (ISP), fornitori di servizi gestiti (MSP) e aziende IT. Il loro scopo sembra fosse accedere alle reti dei clienti di queste aziende, creando potenziali punti di ingresso per futuri attacchi.
Versa Networks ha rilasciato una patch di emergenza a luglio, dopo essere stata informata della vulnerabilità da Lumen. L’azienda ha confermato di aver osservato l’attività degli hacker e ha distribuito un aggiornamento completo a tutti i clienti.
Le attività di Volt Typhoon si concentrano sulle infrastrutture critiche, incluse le reti di comunicazione. Funzionari statunitensi temono che questi attacchi possano compromettere la risposta militare USA in caso di un futuro conflitto, in particolare riguardo a Taiwan.
Naviga in sicurezza con Nord VPN – Ottieni da questo link fino al 70% di Sconto
La CISA (Cybersecurity and Infrastructure Security Agency) ha aggiunto la vulnerabilità alla sua lista di falle sfruttate attivamente, sottolineando il rischio significativo per le agenzie federali.
Questa notizia sottolinea il ruolo geopolitico della cybersicurezza. Le aziende e le agenzie governative devono rimanere vigili e aggiornare costantemente le proprie difese per proteggersi da queste sofisticate minacce informatiche. La collaborazione tra ricercatori di sicurezza, aziende tecnologiche e agenzie governative rimane cruciale per identificare e mitigare rapidamente queste minacce emergenti.
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
- Monitora i tuoi dati personali sul Dark Web - In caso di esposizione dei tuoi dati, ti avvertiamo affinché tu possa...
Ultimo aggiornamento 2024-09-01 / Link di affiliazione / Immagini da Amazon Product Advertising API