Almeno otto delle più grandi aziende informatiche al mondo sono state vittima di una campagna di attacchi informatici su larga scala, dietro la quale potrebbe nascondersi il governo cinese. A rivelarlo, mercoledì scorso, è un’inchiesta pubblicata da Reuters, che ha identificato alcune delle vittime dell’attacco già noto grazie a un’inchiesta della Corte federale di Manhattan.
A dicembre del 2018 il Dipartimento di giustizia statunitense aveva notificato il rinvio a giudizio per due presunti hacker cinesi: oggi sappiamo che alcune delle aziende colpite sarebbero Ibm, Fujitsu, Tata Consultancy Services, Ntt Data, Dimension Data, Computer Sciences Corporation, Hewlett Packard e la sua controllata, Dxc Technology. Secondo la ricostruzione di Reuters, l’obiettivo dell’attacco sarebbe stato quello di infiltrare le reti dei colossi per rubare informazioni dei loro clienti.
Il giornale ha identificato anche una dozzina di questi, tra cui il colosso svedese della tecnologia Ericsson, l’armatore statunitense Huntington Ingalls Industries e la società che fornisce sistemi di prenotazione dei viaggi Sabre.
Ribattezzata Cloud Hopper (dall’inglese Cavalletta del cloud, in riferimento ai servizi che utilizzano sistemi di conservazione di dati in remoto), la campagna risale al 2014 - protraendosi fino al 2017 -, ed è stata oggetto di un’intensa attività investigativa di cui si è venuti a conoscenza a dicembre, con il rinvio a giudizio di due cittadini cinesi. Pur non essendo rivelate le vittime dell’attacco, inizialmente Reuters era riuscita a individuarne due: Ibm ed Hewlett Packard Enterprise. Come precisa la testata, “è impossibile determinare quante siano le aziende colpite”.
Un portavoce di Hewlett Packard Enterprise ha dichiarato di aver “lavorato diligentemente per i nostri clienti, per mitigare l’attacco e proteggere le loro informazioni". Dxc ha dichiarato di avere posto in essere "solide misure di sicurezza in atto" per proteggere se stessa e i clienti, nessuno dei quali avrebbe "subito un danno materiale" dalla campagna. Ibm aveva già commentato a dicembre di non aver trovato prove che facessero supporre la compromissione di “dati aziendali sensibili”, scrive Reuters. Ntt Data, Dimension Data, Tata Consultancy Services e Fujitsu hanno invece rifiutato di commentare.
Dei clienti presi di mira dagli hacker di cui si ha notizia, Sabre ha confermato di aver individuato un “incidente informatico” a dicembre, dal quale tuttavia non sarebbe stato possibile acquisire i dati dei viaggiatori. Recentemente dei disservizi nei sistemi di Sabre avevano causato importanti ritardi in molti aeroporti statunitensi, ma non è chiaro se i due eventi siano collegati. Un portavoce di Huntington Ingalls, che realizza navi per la marina militare statunitense, ha dichiarato di “essere certo che non siano stati colpiti dati dell’azienda”.
Anche Ericsson ha dichiarato di non aver “trovato alcuna prova” di un furto di dati “in nessuna delle nostre ampie indagini”, e che l'infrastruttura aziendale non sarebbe “mai stata utilizzata come parte di un attacco di successo contro uno dei nostri clienti", attraverso un portavoce.
Il governo cinese ha respinto ogni accusa di un coinvolgimento nella vicenda, e il ministro degli Esteri del Paese ha detto che Pechino si oppone all’utilizzo di metodi cibernetici per lo spionaggio industriale. "Il governo cinese non ha mai, in nessuna forma, partecipato o sostenuto alcuno per effettuare un furto di segreti commerciali", ha dichiarato il ministro a Reuters.
Dietro gli attacchi ci sarebbe l’Advanced Persistent Threat 10 (Apt 10), ovvero un gruppo di hacker che agisce su indicazioni o stimolo di un governo e che costituisce una minaccia persistente avanzata, come suggerisce il nome. “Gli hacker cinesi, tra cui un gruppo noto come Apt 10, sono stati in grado di continuare gli attacchi di fronte a una controffensiva da parte dei migliori specialisti della sicurezza e nonostante un patto di non belligeranza USA-Cina del 2015 specifico per lo spionaggio economico”, scrive la testata.