– Il più grande caso di spionaggio informatico cinese dall’attacco a Microsoft Exchange, afferma Charles Carmakal, CEO di Mandiant.

L’attacco informatico è stato riportato da diversi media internazionali, tra cui Ulteriore revisione.

– Ruba email

La società ha dichiarato giovedì in un rapporto di essere fiduciosa della connessione con la Cina.

Tra l’altro, l’attacco avrebbe preso di mira specificamente questioni di natura altamente politica. Secondo lo stesso quotidiano, questi avrebbero dovuto essere sotto i riflettori delle autorità cinesi.

– In alcuni casi hanno rubato e-mail a dipendenti di spicco che si occupavano di questioni di interesse per il governo cinese, spiega il capo.

Carmakal ritiene che dietro il massiccio attacco ci sia il gruppo di hacker UNC4841.

Non è stato confermato se il gruppo abbia legami diretti con il governo cinese.

Completare

Secondo quanto riferito, gli hacker hanno preso di mira persone provenienti da almeno 16 paesi diversi nei settori pubblico e privato.

I paesi in questione devono trovarsi nella regione del Pacifico e negli Stati Uniti.

In un articolo pubblicato da Notizie dell’ABC, risulta che il 55% delle organizzazioni interessate aveva legami con gli Stati Uniti. Il resto è stato suddiviso in modo relativamente equo tra Asia ed Europa.

Barracuda si occupa di protezione della posta elettronica e, secondo quanto riferito, lo spionaggio online è iniziato nell’ottobre dello scorso anno, ma non è stato scoperto fino a maggio di quest’anno.

– Continuiamo a vedere prove di attività malware in corso, afferma Barracuda.

I ricercatori di sicurezza ritengono inoltre che dietro questo attacco ci sia un gruppo cinese.