Vi avevamo già parlato di come fossero stati compromessi i server Microsoft Exchange e tramite questi account, informazioni ed e-mail relative a Diplomatici, Ministeri degli Esteri e compagnie Petrolifere.
La società di cybersicurezza Resecurity guidata da Yane e Charles Yoo si è imbattuta in un enorme quantità di dati trafugati indagando nientedimeno che sul caso di un rivenditore italiano non specificato vittima di un attacco.
Pare che l’attacco sia attribuibile al gruppo Hafnium, spalleggiato dal governo cinese che ha prontamente smentito, il quale avrebbe partecipato già in passato in operazioni simili, con obiettivi pressoché uguali.
China resolutely opposes any form of online attack or infiltration. This is our clear and consistent stance” “Relevant Chinese laws on data collection and handling clearly safeguards data security and strongly oppose cyberattacks and other criminal activity.
La Cina si oppone risolutamente a qualsiasi forma di attacco o infiltrazione online. Questa è la nostra posizione chiara e coerente”, ha affermato il ministero degli Esteri in un comunicato. “Le leggi cinesi pertinenti sulla raccolta e la gestione dei dati salvaguardano chiaramente la sicurezza dei dati e si oppongono fermamente agli attacchi informatici e ad altre attività criminali”
Il monitoraggio da parte di Microsoft
Microsoft non è stata a guardare, ed ha monitorato attivamente le operazioni del gruppo Hafnium accusando il gruppo di essere artefice di due attacchi distinti, questo del 2021 e il precedente nell’aprile 2020, includendo nelle accuse l’attività presunta di spionaggio informatico a danno di paesi e persone politicamente esposte.
Gli attacchi sono stati più volte identificati, e comunicati dal team di Microsoft alle vittime.
Nel periodo di attività del gruppo che va dal 2017 al 2020, secondo Microsoft e, gli hacker hanno rubato documenti ed e-mail dai Ministeri degli Esteri di paesi come il Baharain, Iraq, Turchia, Oman, Egitto e Giordania, ed e-mail provenienti da otto compagnie energetiche.