News Corp: attacco informatico dalla Cina (update)
Topic
Approfondimenti
Trending
tutti

News Corp: attacco informatico dalla Cina (update)

News Corp ha confermato di aver subito un attacco informatico che, secondo le indagini di Mandiant, è stato effettuato da cybercriminali cinesi.
News Corp: attacco informatico dalla Cina (update)
Sicurezza
News Corp ha confermato di aver subito un attacco informatico che, secondo le indagini di Mandiant, è stato effettuato da cybercriminali cinesi.
BleepingComputer

News Corp, gruppo editoriale proprietario di Fox News, The Wall Street Journal e The Times, ha comunicato alla SEC (Securities and Exchange Commission) di aver subito un attacco informatico il 20 gennaio 2022. Secondo Mandiant, azienda che si occupa delle indagini sull’accaduto, gli autori sono quasi certamente cybercriminali cinesi. Il direttore dell’FBI, Christopher Wray, ha dichiarato pochi giorni fa che le attività di spionaggio della Cina sono in costante aumento.

Accesso a documenti ed email dei giornalisti

Nel documento inviato alla SEC viene spiegato che News Corp utilizza servizi e sistemi cloud forniti da terze parti (Google) per varie attività aziendali. Uno di questi sistemi è stato attaccato a gennaio. Le indagini preliminari effettuate con la collaborazione di Mandiant hanno rivelato il coinvolgimento di un governo straniero. La società di sicurezza ritiene che gli autori dell’attacco siano cybercriminali cinesi e che l’obiettivo fosse raccogliere informazioni utili al governo.

News Corp chiarisce che non sono stati sottratti dati degli abbonati e finanziari. Il Wall Street Journal afferma che l’attacco, durato fino all’inizio di febbraio, ha permesso di accedere alle email di alcuni giornalisti e ai loro documenti, incluse le bozze degli articoli. Google ha smentito l’esistenza di vulnerabilità nei suoi sistemi, quindi non è nota quale sia stata la “porta di ingresso” dell’attacco.

Sono invece abbastanza chiari i motivi del cyberspionaggio. Il Wall Street Journal ha scritto molti articoli su Taiwan e la minoranza etnica degli Uiguri, oltre che sullo scontro geopolitico in atto da diversi anni tra Stati Uniti e Cina. Un portavoce dell’ambasciata cinese a Washington ha smentito il coinvolgimento del governo, auspicando che l’identificazione dei responsabili avvenga in modo professionale sulla base di prove evidenti, invece che su speculazioni.

Aggiornamento (27/02/2023): oltre un anno dopo, News Corp ha svelato che l’intrusione nei sistemi interni è iniziata a febbraio 2020 e durata fino a gennaio 2022.

Fonte: WSJ

Pubblicato il 7 feb 2022

Link copiato negli appunti

Ti potrebbe interessare

Google rimuove gli antivirus di Kaspersky dallo store

Google rimuove gli antivirus di Kaspersky dallo store
Meta deve minimizzare l'uso dei dati per pubblicità

Meta deve minimizzare l'uso dei dati per pubblicità
Norton VPN: la soluzione definitiva per la tua privacy online

Norton VPN: la soluzione definitiva per la tua privacy online
TikTok: nuova denuncia per violazione della privacy

TikTok: nuova denuncia per violazione della privacy
Google rimuove gli antivirus di Kaspersky dallo store

Google rimuove gli antivirus di Kaspersky dallo store
Meta deve minimizzare l'uso dei dati per pubblicità

Meta deve minimizzare l'uso dei dati per pubblicità
Norton VPN: la soluzione definitiva per la tua privacy online

Norton VPN: la soluzione definitiva per la tua privacy online
TikTok: nuova denuncia per violazione della privacy

TikTok: nuova denuncia per violazione della privacy
Luca Colantuoni
Pubblicato il
7 feb 2022
Link copiato negli appunti