“C’è la Cina dietro agli attacchi hacker a Microsoft”: Usa e Nato accusano ufficialmente Pechino. “Rubati milioni di dollari ad aziende”
E' la prima volta che Washington accusa ufficialmente la Repubblica Popolare di essere il mandante di un cyberattacco. Secondo l'azienda, che aveva diffuso la notizia a marzo, centinaia di migliaia di aziende erano state coinvolte in questa violazione dei server di posta elettronica, calendari e messaggistica
C’è la Cina dietro al mega attacco informatico ai server di Microsoft Exchange del marzo scorso. A dirlo sono gli Stati Uniti che, per la prima volta, accusano formalmente Pechino di aver pagato dei gruppi criminali per condurre attacchi informatici su vasta scala ed estorcere, come si legge in una nota della Casa Bianca, milioni di dollari a varie aziende. Una condanna che arriva insieme ai Paesi alleati membri della Nato e che segue le accuse lanciate dall’azienda fondata da Bill Gates e Paul Allen secondo le quali dietro alla violazione c’era la mano del ministero della Sicurezza statale cinese.
Proprio il Consiglio del Nord Atlantico ha diffuso a sua volta una nota in cui si “osserva con crescente preoccupazione che le minacce informatiche alla sicurezza dell’Alleanza sono complesse, distruttive, coercitive e sempre più frequenti, come recentemente dimostrato da episodi di ransomware e altri attacchi informatici diretti contro le nostre infrastrutture critiche e istituzioni democratiche e sfruttando le debolezze nella catena di approvvigionamento. La Nato condanna questi atti informatici dannosi che mirano a destabilizzare e degradare la sicurezza euro-atlantica e sconvolgere la vita dei nostri cittadini”, si legge nel comunicato dei Paesi dell’Alleanza.
Il Consiglio si è poi detto “solidale con tutti coloro che sono stati colpiti da recenti atti di cyber-malware, inclusa la compromissione dei server Microsoft Exchange. Questi atti minano la sicurezza, la fiducia e la stabilità nel cyberspazio. Riconosciamo le dichiarazioni fatte da Alleati, come Canada, Stati Uniti e Regno Unito che assegnano la responsabilità per la compromissione dei server Microsoft Exchange alla Repubblica Popolare Cinese. In linea con il recente comunicato del vertice di Bruxelles, invitiamo tutti gli Stati, compresa la Cina, a rispettare i loro obblighi e impegni internazionali e ad agire in modo responsabile all’interno del sistema internazionale, anche nel settore informatico”.
Parole che ricalcano quelle pronunciate al termine degli ultimi vertici del G7 e proprio dell’Alleanza, al termine dei quali gli Stati Uniti e gli altri Paesi membri avevano concordato sulla necessità di mettere in cima all’agenda la questione della minaccia alla sicurezza rappresentata da Pechino, non solo in campo militare e di sviluppo nucleare, ma anche per quanto riguarda la cybersicurezza.
La violazione dei server di posta elettronica, calendari e messaggistica di centinaia di migliaia di aziende e organizzazioni, anche in Italia, era stata resa pubblica dalla stessa azienda a marzo. Un attacco iniziato già a gennaio e che, per questo, ha coinvolto un così alto numero di soggetti. Per risolvere il problema, l’azienda ha rilasciato dei software da installare sui server.