Sommario:
Cosa hai bisogno di sapere
- Cybereason ha scoperto una massiccia campagna di cyber-spionaggio che ha preso di mira le reti cellulari per sette anni.
- Quasi una dozzina di reti cellulari sono state hackerate finora, consentendo agli hacker di rubare enormi quantità di dati sensibili.
- La società di sicurezza informatica ritiene che vi sia una "altissima probabilità" che gli hacker siano sostenuti da uno stato-nazione.
Un'indagine condotta dai ricercatori di Cybereason, una società di sicurezza informatica con sede a Boston, ha rivelato che gli hacker hanno fatto irruzione in più di 10 reti cellulari in Asia, Africa, Europa e Medio Oriente. Lo spionaggio informatico "su vasta scala" ha comportato il furto di quantità gigantesche di dati sensibili, compresi i registri delle chiamate e i dati di geolocalizzazione.
Secondo i ricercatori sulla sicurezza di Cybereason, gli hacker sono riusciti a penetrare in una dozzina di operatori sfruttando le vulnerabilità sui loro server Web pubblici per accedere alla rete interna. Hanno quindi tentato di ottenere l'accesso ad altri computer in rete con l'aiuto di credenziali rubate fino a quando non si sono fatti strada verso il controller di dominio. L'accesso al controller di dominio non solo consente agli hacker di accedere al database dei record dei dettagli delle chiamate, ma consente anche loro di controllare l'intera rete. È interessante notare che gli hacker hanno ottenuto centinaia di gigabyte di dati su un piccolo gruppo di circa 20 clienti di un fornitore di telefonia cellulare in un caso, indicando la sorveglianza mirata.
Avrebbero sfruttato un computer accessibile pubblicamente tramite Internet, scaricato le credenziali da quel computer, utilizzato le credenziali rubate dal primo computer e ripetuto più volte l'intero processo.
Mentre Cybereason ha rilevato per la prima volta la campagna di cyber-spionaggio solo un anno fa, la società afferma che gli attacchi si verificano da sette anni. Gli strumenti utilizzati dagli hacker sembrano suggerire una connessione con il gruppo di hacker APT10 della Cina. Cybereason ritiene che sia possibile che gli hacker stiano cercando di inquadrare APT10 come colpevole, dal momento che tali strumenti sono pubblicamente disponibili a tutti.
Data la delicatezza del problema, la società non ha nominato alcuna rete cellulare che è stata presa di mira dagli hacker. Tuttavia, ha raggiunto le reti interessate e ha raccomandato loro di implementare alcune correzioni per garantire che gli hacker non siano in grado di intromettersi nuovamente nelle loro reti interne. Anche se gli hacker continuano ad attaccare più aziende, i ricercatori di Cybereason non hanno ancora trovato casi di hacker che tentano di attaccare i vettori nordamericani.
Mentre Cina e Stati Uniti hanno concordato di riprendere i colloqui commerciali prima della riunione del G20 in Giappone, il governo degli Stati Uniti sostiene che i produttori di apparecchiature cinesi come Huawei rappresentano un rischio per la sicurezza nazionale. Dopo aver accusato Huawei di collaborare con le agenzie di spionaggio cinesi, l'amministrazione Trump ha infine emesso un ordine esecutivo il mese scorso, vietando alle società statunitensi di intrattenere rapporti commerciali con società inserite nell'elenco delle entità. Anche se il divieto è stato temporaneamente attenuato, dovrebbe entrare in vigore il 20 agosto.
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
