Gli hacker hanno violato le organizzazioni in 9 settori, afferma Palo Alto – Società di sicurezza

Last updated Giu 20, 2023

Palo Alto Networks sospetta che hacker internazionali abbiano violato nove diverse istituzioni nei settori dell'energia, della tecnologia dell'informazione, dell'istruzione, della salute e persino della difesa. Secondo un rapporto che hanno condiviso con la CNN, pensano anche che almeno una di quelle società prese di mira si trovi negli Stati Uniti.

I ricercatori del settore della sicurezza informatica stanno cercando di smascherare questi hacker sconosciuti che cercano di rubare dati essenziali da vari obiettivi delicati con l'aiuto della National Security Agency (NSA).

Le amministrazioni Trump e Biden hanno affrontato questo tipo di spionaggio informatico in passato e hanno tentato di smascherarlo prima che potesse creare più scompiglio. Il motivo alla base della condivisione di tali informazioni con il pubblico è notificare ad altre organizzazioni che potrebbero essere a rischio di tali attacchi mirati.

I funzionari della NSA e della CISA (Cybersecurity and Infrastructure Security Agency) degli Stati Uniti stanno seguendo la minaccia e una divisione della NSA ha anche fornito una revisione del rapporto di Palo Alto Networks.

Secondo le informazioni condivise da Ryan Olson, un dirigente senior di Palo Alto Networks con la CNN:

In questo caso, gli hacker hanno rubato password da alcune organizzazioni prese di mira per mantenere l'accesso a lungo termine a tali reti. Gli intrusi potrebbero quindi essere in una buona posizione per intercettare i dati sensibili inviati tramite e-mail o archiviati su sistemi informatici fino a quando non vengono espulsi dalla rete.

Olson ha inoltre aggiunto che i nove malati confermati sono la punta della piramide ed è probabile che emergeranno più vittime. Sebbene l'identità dell'hacker non sia ancora chiara, Palo Alto Networks ha anche affermato che alcune delle tattiche e degli strumenti degli aggressori assomigliano a quelli utilizzati da una presunta organizzazione di hacking cinese.

Mandiant, la società di sicurezza informatica all'inizio di quest'anno, ha riferito che gli hacker collegati alla Cina stavano abusando di una vulnerabilità del software per violare la difesa, i settori pubblici, le organizzazioni finanziarie in Europa e negli Stati Uniti.

Funzionari federali hanno informato la CNN che l'annuncio di hacking dimostra che la loro società familiare legata al lavoro con organizzazioni di sicurezza informatica è all'avanguardia rispetto a queste minacce.

Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica della CISA, ha dichiarato:

CISA ha utilizzato un nascente programma difensivo pubblico-privato per comprendere, amplificare e guidare l'azione in risposta all'attività identificata

Parlando con la CNN, Morgan Adamski, direttore del Cybersecurity Collaboration Center dell'agenzia, ha confermato che la rivelazione degli attacchi racconta come la NSA stia fornendo un impatto in tempo reale ai nostri associati e alla difesa della nazione.

Alla luce del recente aumento degli attacchi informatici negli Stati Uniti, il presidente Joe Biden ha tenuto un incontro sulla sicurezza informatica con i giganti della tecnologia in merito ai recenti attacchi a T-Mobile, Verizon, AT&T e altre organizzazioni.

Inoltre, dopo il massiccio attacco ransomware alla NEW Cooperative Inc., una società di cereali con sede in Iowa, NSA e CISA hanno anche pubblicato una linea guida dettagliata per proteggere i server aziendali da attacchi bruti.