Vai a leggere questa indagine sull'hacking di "Cloud Hopper" da parte del WSJ


La campagna globale di hacking nota come "Cloud Hopper" perpetrata da hacker cinesi sponsorizzati dal governo è stata molto peggio di quanto riportato in origine, secondo un'indagine del giornale di Wall Street dovresti leggere per intero.

Il rapporto afferma che "almeno una dozzina di fornitori di servizi cloud" sono stati colpiti, ma si concentra su HP per illustrare la gravità delle intrusioni e le tattiche utilizzate per attaccare e difendere.

"Il Journal ha scoperto che Hewlett Packard Enterprise Co. era così invasa che la società cloud non ha visto gli hacker rientrare nelle reti dei loro clienti, anche se la società ha dato ai clienti il ​​via libera".

"All'interno delle nuvole, gli hacker, noti come APT10 per funzionari e ricercatori occidentali, avevano accesso a una vasta costellazione di clienti. L'indagine del Journal ha identificato centinaia di aziende che avevano rapporti con fornitori di cloud violati, tra cui Rio Tinto, Philips, American Airlines Group Inc., Deutsche Bank AG, Allianz SE e GlaxoSmithKline PLC ".

[…]

"Sono arrivati ​​attraverso fornitori di servizi cloud, dove le aziende pensavano che i loro dati fossero archiviati in modo sicuro. Una volta entrati, potevano saltare liberamente e anonimamente da un cliente all'altro e sfidavano i tentativi degli investigatori di cacciarli via per anni ".

Molto di questo era noto in termini generali, come rivelato da a Reuters indagine nel mese di giugno. Più dettagliato WSJ indagine mostra quanto siano vulnerabili i nostri dati se archiviati da terze parti e in che modo gli hacker sponsorizzati dallo stato continuano a perseguirli.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *