Allarme Cybersicurezza: Attacco Sofisticato Colpisce Reti Governativi e Tech

Una presunta campagna di cyberattacco, attribuita a un gruppo di hacker collegati alla Cina, avrebbe compromesso i sistemi informatici di diverse entità governative e aziende tecnologiche chiave. La notizia è stata diffusa da Reuters, basandosi sui report congiunti di agenzie di cybersicurezza degli Stati Uniti e del Canada. Al centro dell'azione malevola si trova un malware evoluto, identificato come "Brickstorm", impiegato specificamente per prendere di mira organizzazioni che sfruttano la piattaforma di cloud computing VMware vSphere.

Accesso Prolungato e Manipolazione Silenziosa

Il Canadian Centre for Cyber Security, in un'analisi dettagliata, suggerisce che i cybercriminali siano sponsorizzati da uno Stato (la Cina) e che abbiano mantenuto un accesso persistente e di lunga durata alla rete interna di una vittima, rimasta anonima.

Questa intrusione prolungata avrebbe permesso agli attaccanti di sottrarre credenziali riservate, alterare file sensibili e persino creare macchine virtuali clandestine e illegali. Questi strumenti avanzati hanno garantito agli intrusi un controllo discreto sull'intera infrastruttura. Secondo le ricostruzioni, l'operazione di hacking potrebbe essere iniziata già nell'aprile 2024 e si sarebbe protratta almeno fino a settembre dello stesso anno.

L'indagine, condotta in collaborazione con la Cybersecurity and Infrastructure Security Agency (CISA) e la National Security Agency (NSA) statunitensi, ha portato alla documentazione di ben otto varianti del malware Brickstorm. Tuttavia, resta ancora incerto il numero totale di organizzazioni colpite e quante di esse abbiano effettivamente subito una violazione dei dati.

L'Appello all'Aggiornamento e i Precedenti Avvisi

Broadcom, l'attuale proprietaria di VMware vSphere, interpellata da Reuters, ha confermato di essere a conoscenza della situazione e ha esortato caldamente i propri clienti a garantire che i loro sistemi siano costantemente aggiornati con le patch di sicurezza più recenti.

Va ricordato che già a settembre, un rapporto del Google Threat Intelligence Group aveva lanciato un avviso specifico su Brickstorm, consigliando alle aziende di rivedere i propri protocolli di protezione dalle minacce e di implementare misure di individuazione preventiva mirate contro gli attori in questione.