USA, UE e UK accusano la Cina per l'attacco hacker a Microsoft

Lunedì 19 Luglio 2021
USA, UE e UK accusano la Cina per l'attacco hacker a Microsoft
(Teleborsa) - Gli Stati Uniti, il Regno Unito, l'Unione europea e la NATO hanno formalmente attribuito l'attacco informatico a danno di Microsoft ad hacker affiliati al governo cinese e hanno accusato il governo del Paese di una vasta gamma di "attività informatiche dannose", oltre che di non aver attuato misure sufficienti affinchè i danni fossero contenuti. I fatti riguardano l'attacco hacker, emerso a marzo 2021, a Microsoft Exchange Server, software che aziende e organizzazioni in tutto il mondo utilizzano per gestire email e calendari.

"La riluttanza della Cina ad affrontare le attività criminali degli hacker danneggia governi, aziende e operatori di infrastrutture critiche con danni per miliardi di dollari in proprietà intellettuale persa, pagamenti di riscatti e sforzi di mitigazione", ha scritto la Casa Bianca in una nota. "Il governo cinese deve porre fine a questo sistematico sabotaggio informatico e può aspettarsi conseguenze in caso contrario", ha dichiarato il ministro degli Esteri britannico Dominic Raab.

"L'UE e i suoi Stati membri denunciano con forza queste attività informatiche dannose, che sono intraprese in contraddizione con le
norme di comportamento responsabile dello Stato, approvate da tutti gli Stati membri delle Nazioni Unite - si legge in una nota del Consiglio europeo - Continuiamo a sollecitare le autorità cinesi ad aderire a queste norme e a non consentire che il suo territorio venga utilizzato per attività informatiche dannose e ad adottare tutte le misure appropriate e le misure ragionevolmente disponibili e fattibili per rilevare, indagare e affrontare la situazione".

Le accuse, in particolare, sono state rivolte al Ministry of State Security (MSS) cinese. Con compiti di intelligence e di controspionaggio, è probabilmente l'agenzia di sicurezza nazionale più grande del mondo. L'attacco, secondo le ricostruzioni, è stato effettuato da hacker che lavorano per MSS e che si dedicano anche a estorsioni informatiche, cryptojacking (attacco informatico che non mira a distruggere i sistemi vulnerabili, ma a sfruttarne le risorse per generare criptovalute) e attacchi ransomware.
© RIPRODUZIONE RISERVATA