DHS e HHS tra le agenzie hackerate nella violazione di Microsoft Sharepoint
/ CBS News
Washington — Secondo quanto affermato da diversi funzionari statunitensi, la sede centrale del Dipartimento della sicurezza interna, diverse agenzie che lo compongono e il Dipartimento della salute e dei servizi umani sono stati hackerati nell'ambito di una violazione più ampia del servizio SharePoint di Microsoft .
Microsoft ha confermato che il suo software è stato preso di mira da attori cinesi che hanno distribuito un ransomware sulla piattaforma di condivisione e archiviazione file.
"Microsoft ha osservato due attori cinesi di stato-nazione, Linen Typhoon e Violet Typhoon, che sfruttano queste vulnerabilità prendendo di mira i server SharePoint connessi a Internet", ha scritto l'azienda in un post sul blog all'inizio di questa settimana. Guo Jiakun, portavoce del Ministero degli Esteri cinese, ha dichiarato martedì di "non essere a conoscenza dei dettagli" del cyberattacco e delle accuse di responsabilità cinese.
Due fonti hanno riferito alla CBS News che martedì SharePoint non è stato disponibile per diverse ore per gli utenti della Defense Intelligence Agency.
Anche il National Institutes of Health è stato colpito dalla violazione. Il NIH conduce ricerche biomediche e studia le malattie infettive.
Un funzionario della Casa Bianca ha affermato che la Casa Bianca sta "monitorando attentamente la situazione" e che il governo "ha agito molto rapidamente per identificare e mitigare immediatamente questo attacco".
"Stiamo lavorando con tutte le agenzie per correggere le vulnerabilità e attenuare l'impatto", ha affermato il funzionario.
La portavoce del DHS, Tricia McLaughlin, ha affermato che la Cybersecurity and Infrastructure Security Agency "ha rapidamente avviato una risposta coordinata a livello nazionale attraverso un'allerta iniziale e due aggiornamenti sulla sicurezza informatica" quando la vulnerabilità è stata rilevata venerdì scorso.
"La CISA ha lavorato 24 ore su 24 con Microsoft, le agenzie interessate e i partner delle infrastrutture critiche per condividere informazioni fruibili, applicare misure di mitigazione, implementare misure di protezione e valutare misure preventive per proteggersi da futuri attacchi", ha affermato McLaughlin, aggiungendo che "al momento non ci sono prove di esfiltrazione di dati presso il DHS o uno qualsiasi dei suoi componenti".
Microsoft ha rilasciato un aggiornamento software per correggere la vulnerabilità.
Ad aprile, il presidente Trump ha licenziato il generale Timothy Haugh, capo della National Security Agency e del Cyber Command.
Paulina Smolinski ha contribuito a questo articolo.
Margaret Brennan è la moderatrice di "Face the Nation with Margaret Brennan" su CBS. Con sede a Washington, DC, Brennan è anche la capo corrispondente per gli affari esteri della rete e collaboratrice di 60 Minutes. Inoltre, appare regolarmente al "CBS Evening News", dove guida la copertura da Washington quando escono notizie sul fronte politico ed estero.
Cbs News
