Skip to main content

Data Breach USA: nuove violazioni a difesa, energia,sanità, tecnologia e istruzione

|

Nuovi data breach in USA da parte di sospetti hacker stranieri che secondo la società di sicurezza Palo Alto Networks hanno violato nove organizzazioni nei settori della difesa, dell’energia, della sanità, della tecnologia e dell’istruzione- con un potenziale focus sui server utilizzati dalle aziende che collaborano con il Dipartimento della Difesa. Secondo le analisi, almeno una di queste organizzazioni si trova negli Stati Uniti.

Palo Alto Networks ha anche sottolineato come gli attaccanti siano interessati a rubare credenziali e a mantenere l’accesso per raccogliere dati sensibili dalle reti delle vittime per l’esfiltrazione.

Data Breach USA: potenziali legami con la Cina

Il CNN riporta: non è chiaro chi sia il responsabile della violazione, ma alcune delle tattiche degli aggressori si sovrappongono a quelle utilizzate da un sospetto gruppo di hacker con potenziali legami con la Cina. I primi risultati legati alla campagna di spionaggio, rivolto in particolare al settore della difesa, hanno rivelato i risultati resi pubblici questa scorsa domenica da Cnn sul monitoraggio attivo da parte della National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) che non hanno fatto commenti sulle identità del gruppo di ataccanti, ma la CISA ha dichiarato di stare usando un nuovo programma difensivo per “comprendere, amplificare e guidare l’azione in risposta all’attività identificata”.

Secondo il rapporto della società di sicurezza informatica Palo Alto Networks, gli hacker hanno preso di mira almeno 370 organizzazioni che gestiscono server Zoho potenzialmente vulnerabili solo negli Stati Uniti, compromettendone con successo almeno uno, come parte di una più ampia campagna globale.

Gli attacchi sono iniziati a metà settembre e sono proseguiti nel mese di ottobre. La CISA, la Guardia Costiera degli Stati Uniti e l’FBI hanno emesso un avviso poco prima dell’inizio dell’attività di minaccia, avvertendo che gli hacker stavano sfruttando attivamente la vulnerabilità su Zoho Manage Engine.

Leggi anche: Reti informatiche delle società di telecomunicazioni sotto attacco