Campagna di spionaggio cyber Cinese contro gli Stati Uniti

Un gruppo hacking sostenuto dal Governo cinese ha violato le agenzie governative locali in almeno sei stati degli Stati Uniti negli ultimi 10 mesi come parte di un’operazione persistente di spionaggio e raccolta di informazioni. Uno degli aspetti più preoccupanti relativo alla sofisticazione e all’immenso volume di risorse a disposizione degli attori statali è stata la capacità della Cina di infiltrarsi in due stati utilizzando le falle Log4j che minano Internet a sole poche ore dall’allerta della CISA.  

Sulla base degli insight raccolti dal Qualys Research Team, il team di ricerca di Qualys, Inc. (NASDAQ: QLYS) – azienda leader del mercato nella fornitura di innovative soluzioni IT, di sicurezza e conformità basate su cloud -, molte organizzazioni si sono prontamente attivate a patchare o mitigare la vulnerabilità Log4j nei loro ambienti – tra cui un’azienda cliente Fortune 50 che ha rimediato alla vulnerabilità in pochi giorni mantenendo così i propri server online. Tuttavia, dati più recenti estratti dalla Qualys Cloud Platform suggeriscono che il 30% delle istanze Log4j rimane ancora vulnerabile agli exploit. Le organizzazioni che continuano a lasciare questa falla irrisolta stanno solo rimandando il momento in cui la Cina e altri avversari torneranno all’attacco. È fondamentale che i manager e i decision-maker aziendali smettano di procrastinare e inizino a dare priorità alle azioni e agli sforzi di messa in sicurezza che hanno costi bassi o nulli.

Si tratta anche di un aspetto critico per l’inflessione oltre che un promemoria per i settori Pubblico e Privato del fatto che, mentre tutti gli occhi sono puntati verso la Russia e l’Ucraina, si presentano oggi anche altre le minacce a cui è necessario guardare con attenzione.