Campagna Cyber Linked Cina Infiltrata Decine di Guverni Occidentali: Intelligenza Olandese
Campagna Cyber Linked Cina Infiltrata Decine di Guverni Occidentali: Intelligenza Olandese
Scrittu da Andrew Thornebrooke via The Epoch Times (enfasi nostra),
Una campagna cibernetica ligata à a Cina chì hà infiltratu una reta di difesa olandese l'annu passatu hè assai più grande di ciò chì si pensava prima è hà infiltratu decine di millaie di sistemi di guvernu è di difesa in e nazioni occidentali, secondu u guvernu olandese.
A campagna, chjamata COATHANGER, hè stata ligata à a Cina comunista è hà sfruttatu una vulnerabilità zero-day in u sistema di firewall FortiGate utilizatu da l'Olanda è altre nazioni in parechje rete di guvernu. Vulnerabilità di ghjornu zero esistenu quandu un aghjurnamentu di u software hè prima implementatu.
U rapportu originale di l'intelligenza olandese, publicatu in ferraghju, hà dettu chì u dannu da a violazione era limitatu per via di a "segmentazione di a rete", chì separa un sistema affettatu da a reta di difesa più larga di a nazione.
U Centru Naziunale di Sicurezza Cibernetica di i Paesi Bassi (NCSC) hà annunziatu u 10 di ghjugnu, però, chì a campagna cibernetica cinese hè assai più grande di ciò chì si pensava prima.
NCSC hà dettu chì COATHANGER hà cumprumissu 20,000 sistemi in decine di guverni occidentali, urganisazioni internaziunali è un gran numaru di cumpagnie in l'industria di difesa.
Inoltre, a dichjarazione hà dettu, l'attaccanti anu utilizatu l'intrusione per installà malware nantu à alcuni di quelli obiettivi cumprumessi per guarantisci l'accessu cuntinuatu à quelli sistemi. U malware ùn hè ancu statu tagliatu.
"Questu hà datu l'attore statale un accessu permanente à i sistemi", dice a dichjarazione. "Ancu se una vittima stalla l'aghjurnamenti di sicurezza FortiGate, l'attore statale cuntinueghja à avè stu accessu."
"Ùn hè micca cunnisciutu quante vittime sò in realtà installate malware. I servizii di intelligenza olandese è u NCSC consideranu prubabile chì l'attore statale puderia potenzialmente espansione u so accessu à centinaie di vittime in u mondu sanu è hà sappiutu realizà azioni supplementari cum'è a robba di dati ".
In listessu modu, a dichjarazione Olandese hà dettu chì "hè prubabile chì l'attore statale hà ancu accessu à i sistemi di un numeru significativu di vittimi in u mumentu" è chì l'urganisazioni anu da piglià misure per mitigà u pussibbili fallout da quellu accessu.
U rapportu originale di i Paesi Bassi, publicatu inseme da u Serviziu di Intelligenza Militare è Sicurezza Olandese è u Serviziu di Intelligenza Generale è di Sicurezza, ùn hà micca chjarificatu quale infurmazione i pirate anu pruvatu à ottene.
U scopu di l'ultima scuperta suggerisce chì a campagna cercava di ottene un accessu persistente à l'industrii di difesa di e nazioni occidentali. Tuttavia, ùn hè micca chjaru se tutte e vittime eranu in nazioni di l'OTAN o sparte una altra cunnessione.
A dichjarazione Olandese hà dettu chì, cum'è parechji pirate, a campagna COATHANGER hà destinatu à "dispositivi di punta" cum'è firewalls, servitori VPN, routers è servitori di email chì cunnette un sistema à a reta più larga.
Perchè e vulnerabilità zero-day sò difficiuli di anticipà, a dichjarazione hà dettu, u guvernu hà incuraghjitu l'adopzione di un principiu di "assume breach".
Questu significa chì una violazione iniziale deve esse assunta è sforzi deve esse fattu per limità i danni.
Numerosi rapporti anu truvatu chì l'attori sustinuti da a Cina assuciati à l'intelligenza cinese è à l'applicazione di a lege sò daretu à e più grandi operazioni di influenza in linea di u mondu.
I dirigenti di l'intelligenza di i Stati Uniti anu annunziatu prima di l'annu chì anu smantellatu u malware cinese cunnisciutu cum'è Volt Typhoon, chì era statu piantatu in centinaie di dispusitivi è minacciava l'infrastruttura vitale di i Stati Uniti, cumprese l'acqua, l'energia, l'oliu è i sistemi di cuntrollu di u trafficu aereu.
Tyler Durden ghjovi, 13/06/2024 – 23:00
Questa hè una traduzzione automatica da l’inglese di un post publicatu nantu à ZeroHedge à l’URL https://www.zerohedge.com/geopolitical/china-linked-cyber-campaign-infiltrated-dozens-western-governments-dutch-intelligence u Fri, 14 Jun 2024 03:00:00 +0000.