Notizie Flash

Attacco informatico alle autorità cinesi

Malware, furto di dati riservati e lezioni di sicurezza da imparare

tecniche di phishing

9 Ottobre 2025

Indice dei contenuti

  • L’attacco: un colpo mirato alla posta elettronica
  • Phishing e risposte automatiche infette
  • Settore industriale sotto tiro
  • Carenze di sicurezza interna
  • Le raccomandazioni delle autorità

L’attacco: un colpo mirato alla posta elettronica

Un recente attacco informatico ha preso di mira un’agenzia governativa cinese, con obiettivo chiaro: il furto di informazioni riservate. Gli hacker, indicati come una forza straniera ostile, hanno violato gli account di posta elettronica aziendale, sfruttandoli come trampolino per diffondere malware ad altre unità collegate.

Grazie all’intervento tempestivo delle autorità, i danni sono stati contenuti, ma l’episodio ha evidenziato falle significative nella sicurezza informatica interna.

Phishing e risposte automatiche infette

Gli aggressori hanno utilizzato tecniche di phishing e intrusioni tecniche per infiltrarsi negli account. Una volta dentro, hanno impostato risposte automatiche infette: chiunque scrivesse riceveva un messaggio malevolo, trasformandosi a sua volta in fonte di infezione.

Un meccanismo a catena che ha rapidamente ampliato la portata della campagna, alimentando non solo rischi tecnici ma anche disinformazione e potenziali effetti sociali destabilizzanti.

Settore industriale sotto tiro

Il bersaglio principale era un dipartimento strategico legato a un settore industriale sensibile, già monitorato da agenzie di spionaggio straniere. Le informazioni rubate, se sfruttate, avrebbero potuto danneggiare seriamente gli interessi nazionali e la sicurezza del Paese.

Carenze di sicurezza interna

Le indagini hanno fatto emergere problemi strutturali:

  • Account condivisi da più utenti con gestione confusa delle autorizzazioni.
  • Terminali senza crittografia e con antivirus non aggiornati.
  • Uso promiscuo di dispositivi USB, che ha favorito infezioni incrociate.

La scarsa consapevolezza del personale ha aggravato la situazione: molti dipendenti continuavano a cliccare su e-mail sospette, ignorando i precedenti episodi di fuga di dati.

Le raccomandazioni delle autorità

Il Ministero della Sicurezza nazionale cinese ha diffuso linee guida precise:

  • Formazione e consapevolezza per riconoscere e-mail e link sospetti.
  • Password complesse e aggiornate di frequente.
  • Autenticazione a più fattori (MFA) per gli account aziendali.
  • Aggiornamenti costanti, scansioni antivirus periodiche e sistemi di posta più sicuri.

È stata inoltre ricordata la possibilità per i cittadini di segnalare attività sospette alla hotline 12339, alla piattaforma www.12339.gov.cn e tramite il canale ufficiale su WeChat.

1
To top