Il Governo dei Paesi Bassi ha dichiarato che alcuni hacker – pare – appoggiati dallo stato cinese, si sarebbero infiltrati in una rete informatica interna utilizzata dal proprio Ministero della Difesa olandesi.
Sia i servizi di sicurezza militari (MIVD) che quelli civili (AIVD) hanno riportato violazioni, che sono avvenute tramite una falla di FortiGate, firewall dell’azienda Fortinet che fornisce software e servizi di sicurezza informatica quali antivirus, sistemi di prevenzione delle intrusioni e di sicurezza negli endpoint a numerosissime aziende ed organizzazioni, tra cui il già citato Ministero della Difesa olandese.
Leggi anche: Ospedale di Chicago paralizzato da un cyberattacco
La rete compromessa era compartimentata e, di conseguenza, l’attacco non ha avuto troppe conseguenze. Il Ministro della Difesa, Kajsa Ollongren, ha dichiarato: “Per la prima volta, il MIVD ha scelto di rendere pubblico un rapporto tecnico sui metodi di lavoro degli hacker cinesi. È importante attribuire tali attività di spionaggio alla Cina. In questo modo aumentiamo la resilienza internazionale contro questo tipo di spionaggio informatico”.
Secondo il report rilasciato dal Ministero l’attacco non sarebbe isolato, ma “fa parte di una tendenza più ampia di spionaggio politico cinese contro i Paesi Bassi e i suoi alleati”.
Il malaware, che è stato soprannominato “Coathanger”, era in grado di nascondere la propria presenza anche ad una scansione antivirus e poteva rimanere nel sistema anche dopo un aggiornamento o un riavvio.
Fortinet non ha rilasciato dichiarazioni sull’accaduto.
Cybsec-news.it vi invita alla prima edizione di CYBSEC EXPO, in programma a Piacenza dal 29 al 31 maggio 2024!
