Un gruppo di hacking sostenuto dal Governo cinese ha violato le agenzie governative locali in almeno sei stati degli Stati Uniti negli ultimi 10 mesi come parte di un’operazione persistente di spionaggio e raccolta di informazioni. Uno degli aspetti più preoccupanti relativo alla sofisticazione e all’immenso volume di risorse a disposizione degli attori statali è stata la capacità della Cina di infiltrarsi utilizzando le falle di Log4j.
Sulla base degli insight raccolti dal Qualys Research Team, il team di ricerca di Qualys, molte organizzazioni si sono prontamente attivate a patchare o mitigare la vulnerabilità Log4j nei loro ambienti – tra cui un’azienda cliente Fortune 50 che ha rimediato alla vulnerabilità in pochi giorni mantenendo così i propri server online.
Tuttavia, dati più recenti estratti dalla Qualys Cloud Platform suggeriscono che il 30% delle istanze Log4j rimane ancora vulnerabile agli exploit. Secondo quanto evidenziato, le organizzazioni (non solo negli Stati Uniti) che continuano a lasciare questa falla irrisolta stanno solo rimandando il momento in cui la Cina e altri avversari torneranno all’attacco.
Da qui il commento di Aubrey Perin, Lead Nation-State Threat Intelligence Analyst di Qualys, secondo cui: «È fondamentale che i manager e i decision-maker aziendali smettano di procrastinare e inizino a dare priorità alle azioni e agli sforzi di messa in sicurezza che hanno costi bassi o nulli».
Sempre per Perin, non si tratta solo di un aspetto critico ma anche di un promemoria per i settori Pubblico e Privato del fatto che, mentre tutti gli occhi sono puntati verso la Russia e l’Ucraina, si presentano anche altre minacce a cui è necessario guardare con attenzione.
Non solo negli Stati Uniti.
