Cina accusa USA: attacchi con bug di Exchange
Topic
Approfondimenti
Trending
tutti

Cina accusa USA: attacchi con bug di Exchange

L'intelligence statunitense avrebbe sfruttato una vulnerabilità di Microsoft Exchange per colpire un'azienda cinese e rubare dati su progetti militari.
Cina accusa USA: attacchi con bug di Exchange
Sicurezza
L'intelligence statunitense avrebbe sfruttato una vulnerabilità di Microsoft Exchange per colpire un'azienda cinese e rubare dati su progetti militari.
Gemini

Molti attacchi informatici contro aziende e infrastrutture negli Stati Uniti sono effettuati da cybercriminali cinesi (spesso finanziati dal governo). Nel fine settimana, la Cina ha accusato il nemico storico di aver sfruttato vulnerabilità di Microsoft Exchange per rubare dati militari. Emergono intanto nuovi dettagli sugli attacchi contro SharePoint Server.

Accuse reciproche tra Cina e Stati Uniti

La Cyber Security Association of China, sostenuta economicamente dalla Cyberspace Administration of China, ha accusato le agenzie di intelligence statunitensi di aver sfruttato una vulnerabilità zero-day di Microsoft Exchange per colpire un’azienda militare cinese.

L’attacco, durato circa un anno (luglio 2022-luglio 2023), ha permesso di prendere il controllo del server di posta elettronica (Microsoft Exchange) di un’azienda (ignota). Gli “spioni” statunitensi avrebbero rubato le email di 11 persone, tra cui quelle dei dirigenti senior, contenenti progetti di prodotti militari.

Le vulnerabilità di Exchange sono state utilizzate nel 2021 dal gruppo Hafnium per colpire migliaia di server. Circa due anni dopo, il gruppo Storm-0558 ha compromesso gli account di varie agenzie governative statunitensi tramite Exchange Online.

Nel comunicato stampa dell’associazione viene descritto un secondo attacco, avvenuto tra luglio e novembre 2024, contro un’altra azienda militare. In questo caso sono state sfruttare vulnerabilità SQL.

A metà luglio, Microsoft ha confermato diversi attacchi contro SharePoint Server effettuato da tre gruppi cinesi (Linen Typhoon, Violet Typhoon e Storm-2603). Secondo Bloomberg, le vulnerabilità sarebbero state divulgate dalle aziende cinesi che partecipano al Microsoft Active Protections Program.

ProPubblica ha ipotizzato un’altra possibile fonte. Il supporto per SharePoint viene fornito anche tramite un team di ingegneri che si trova in Cina. Secondo gli esperti di sicurezza, alcuni di essi potrebbero aver collaborato con i cybercriminali cinesi.

Microsoft ha dichiarato che il team cinese viene supervisionato dagli ingegneri statunitensi. L’azienda di Redmond ha comunicato che il supporto per SharePoint Server 2016 e 2019 terminerà il 14 luglio 2026, quindi gli utenti dovranno utilizzare la versione cloud.

Fonte: Bloomberg

Pubblicato il 4 ago 2025

Link copiato negli appunti

Ti potrebbe interessare

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Luca Colantuoni
Pubblicato il
4 ago 2025
Link copiato negli appunti