La nuova frontiera della guerra tecnologica, quella informatica a colpi di violazioni di banche dati, service providers per il possesso di dati sensibili, ha mietuto nuove vittime. Stando all'esclusiva riportata dall'agenzia americana Reuters, pirati informatici al soldo del Ministero della sicurezza di stato cinese avrebbero violato i domini di Hpe e Ibm, colossi del settore informatico made in Usa, e avuto accesso a dati personali dei loro rispettivi clienti. Una vasta operazione, denominata Cloudhopper, che ha avuto origine nel 2014: una serie coordinata di attacchi informatici volti a ottenere segreti industriali da provider di servizi It “managed”. A conoscenza dell'operazione targata Pechino già dal 2017, le agenzie governative del settore di Stati Uniti e Regno Unito non hanno rivelato tutti i nomi delle compagnie sotto attacco e a cui sarebbero stati sottratti dati e documentazioni, ma si tratterebbe quasi esclusivamente delle cosiddette Msp (Managed service providers), società il cui scopo è gestire da remoto per i loro clienti operazioni di storage o networking. Cloudhopper avrebbe usato queste compagnie come sponda per avere accesso ai dati da loro gestiti e potersi così intrufolare nelle reti dei clienti e rubare preziose informazioni. Per ora né l'Hpe (Hewlett Packard Enterprise) né l'Ibm hanno rilasciato dichiarazioni ufficiali, ma stando sempre alle fonti di Reuters, ci sarebbero altre vittime illustri nel settore. Hpe ha comunque diramato un comunicato in cui, non smentendo l'accaduto, ha voluto ricordare di proteggere e aver sempre protetto i dati dei propri clienti e ha annunciato di avere ceduto tutti i servizi Msp già nel 2017 alla società Dxc Technology.
Intanto il Dipartimento di giustizia americano ha attuato le prime contromosse e due persone di nazionalità cinese risultano sotto inchiesta in un tribunale federale. Il fascicolo, reso pubblico dall'organismo giudiziario americano, non rivela i nomi di altre big del settore che sarebbero state vittime dell'attacco premeditato, ma si sa con certezza che le intrusioni avrebbero avuto inizio nel 2014 e che uno dei providers violati avrebbe sede a New York e le ripercussioni di tale violazione avrebbero avuto ricadute su clienti di ben dodici paesi tra cui Brasile, Germania, India, Regno Unito, Usa e Giappone.
Sempre di pochi giorni fa la notizia, riportata dal Nyt, di un cyber attacco a elementi diplomatici dell'Unione Europea, attacco ancora una volta condotto dalla Cina. Stando alle informazioni rilasciate dal quotidiano americano, gli hacker cinesi avrebbero così avuto accesso e copiato documentazioni secretate relative alle comunicazioni riservate alle autorità, tutti dati sensibili riguardanti gli scenari più caldi e instabili del globo: dalle politiche di Donald Trump alle possibilità di un riarmo nucleare in Iran, sino ai rapporti controversi tra l'Ue e e la Russia.
di Alessandro Leproux
留言