Per anni hacker al servizio della Cina hanno spiato aziende di tutto il mondo infiltrandosi nelle reti di Hewlett Packard Enterprise (Hpe) e Ibm: da qui i pirati al lavoro per conto del Ministero della sicurezza di stato cinese hanno potuto violare i sistemi e sottrarre i dati dei clienti dei due gruppi americani. Lo hanno riferito alcune fonti all’agenzia di stampa Reuters; gli attacchi hanno fatto parte di un’azione coordinata chiamata Cloudhopper che ha preso di mira le reti dei provider di servizi It “managed” per sottrarre segreti industriali.
Negli Stati Uniti due cittadini cinesi sono sotto inchiesta in un tribunale federale, ma il fascicolo – reso noto oggi dal dipartimento di Giustizia – non specifica quali aziende siano state hackerate. Le autorità svelano tuttavia che gli attacchi durano dal 2014 e che uno dei provider colpiti ha sede a New York; la violazione delle sue reti ha avuto un impatto su clienti dei settori finanza, elettronica, apparecchi medicali, biotecnologia, automotive, esplorazione petrolifera e industria estrattiva in 12 paesi tra cui Brasile, Germania, India, Giappone, Emirati arabi uniti, Gran Bretagna e Usa.
La campagna di cyberspionaggio di Cloudhopper era nota dal 2017 alle autorità e alle società della sicurezza. Le fonti di Reuters (in Usa e Uk) indicano che il bersaglio sono le imprese managed service provider (Msp), che gestiscono da remoto per i loro clienti le operazioni It, come lo storage o il networking. Cloudhopper ha preso di mira gli Msp come trampolino di lancio per accedere alle reti e quindi ai dati dei clienti.
Sono le stesse fonti confidenziali di Reuters a fare i nomi di Hpe e Ibm, aggiungendo che ci sono diversi altri big dei servizi It colpiti da Cloudhopper. La campagna degli hacker cinesi ha preso di mira gli Mps con attacchi persistenti che hanno compromesso gravemente la sicurezza delle reti colpite.
Ibm e Hpe non hanno per ora rilasciato commenti sulle indiscrezioni dell’agenzia di stampa Ibm si è limitata a sottolineare che adotta attivamente misure per proteggere i sistemi e i clienti. Hpe ha ricordato di aver venduto nel 2017, insieme a tutto il ramo Enterprise Services, anche l’attività Msp, ora confluita nella società Dxc Technology.
Nei giorni scorsi il New York Times ha riportato di un’azione di spionaggio condotta da hacker di presunta origine cinese ai danni dei diplomatici dell’Unione europea: sarebbero stati intercettati e copiati migliaia di dispacci con le comunicazioni riservate delle autorità di Bruxelles sui temi più controversi e delicati: le politiche di Donald Trump, le tensioni nei rapporti con la Russia, la guerra commerciale con la Cina e il rischio di una ripresa del programma nucleare in Iran.