“Attori di Minaccia Persistenti”: I Ministeri di u Guvernu Norvegianu anu patitu un ciberattaccu di 4 mesi

I ministeri di u guvernu norvegese sò stati vittime di un ciberattaccu chì hà duratu "almenu quattru mesi", secondu un articulu di Bloomberg chì hè spartu u mercuri matina. L'attaccu hè statu realizatu via una vulnerabilità ligata à a gestione di i dispositi mobili, dice u rapportu.

L'agenzii di cibersecurità norvegese è americanu cunfirmanu chì a vulnerabilità chì afecta Ivanti Endpoint Manager Mobile "permette à l'attori avanzati di minaccia persistente … per cullà infurmazioni da parechje urganisazioni norvegesi, è acquistà l'accessu è cumprumette a reta di l'agenzia di u guvernu norvegese da almenu aprili".

Un cunsigliu di cibersegurità cumuna hè statu publicatu l'agostu 1 è pò esse leghje in tuttu quì .

L'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti è u Centru Naziunale di Sicurezza Cibernetica di Norvegia hà dettu: "I sistemi di gestione di i dispositi mobili sò obiettivi attraenti per l'attori di minaccia perchè furniscenu un accessu elevatu à migliaia di dispositi mobili".

Ivanti hà digià liberatu patch per e vulnerabilità, u 23 di lugliu è u 28 di lugliu, Bloomberg hà dettu .

A nutizia vene solu settimane dopu chì hè statu informatu chì i pirate cinesi anu accede à l'email di un ambasciatore di i Stati Uniti è anu cumprumissu "centnaie di millaie" di email di u guvernu americanu.

Avemu nutatu, citendu u Wall Street Journal à a fini di lugliu chì i pirate "ligati à Pechino" anu accede à u contu email di l'ambasciadore di i Stati Uniti in Cina, Nicholas Burns, in un attaccu chì si dice chì "hà cumprumissu almenu centinaie di millaie di e-mail individuali di u guvernu americanu". ."

Daniel Kritenbrink, u secretariu di statu assistente di i Stati Uniti per l'Asia Orientale, hè statu ancu pirate in l'attaccu di cyber-spionaggio. Mentre ùn resta micca cunfirmatu, i dui diplomati sò creduti chì sò i dui più anziani ufficiali di u Dipartimentu di Statu destinati à a presunta campagna di spionamentu divulgata a settimana passata.

Contrairement aux précédentes campagnes dites de "piratage russe" qui ont dominé l'actualité entre 2016 et 2022 et qui ont été fabriquées par le FBI pour couvrir l'activité criminelle du FBI, et où tout ce qui concerne les auteurs était connu instantanément, les "contours" des A campagna di pirate cinese ùn hè micca cunnisciuta cumplettamente.

Sicondu u Journal, mentre l'infiltrazione era limitata à e-mail non classificate, "l'inboxes di Burns è Kritenbrink puderianu avè permessu à i pirate di scopre a pianificazione di i Stati Uniti per una recente serie di visite in Cina da l'alti funzionari di l'amministrazione Biden, è ancu internu. conversazioni nantu à e pulitiche di i Stati Uniti versu u so rivale in un periodu di diplomazia delicata chì hè stata sfidata ripetutamente in l'ultimi mesi ".