Outlook hackerato in Cina, Microsoft conferma

Microsoft si limita a confermare l'attacco, mentre Greatfire.org attribuisce l'azione al Governo Cinese.

bandiera cinese

Le indiscrezioni degli ultimi giorni hanno trovato conferma oggi con le parole di Microsoft: Outlook.com è stato vittima di un attacco hacker in Cina.

Siamo consapevoli che un piccolo numero di utenti si è scontrato con un rendirizzamento malevolo a un server che fingeva di impersonare Outlook.com.

Il problema non sembra essere rientrato, ma continua a rimanere limitato alla sola Cina:

Se un utente vede un avviso del certificato di sicurezza devo immediatamente contattare il service provider per assistenza.

L’allarme era stato lanciato nel weekend dal sito Greatfire.org, che denunciava un attacco man in the middle in corso. I malintenzionati sarebbero quindi riusciti a raccogliere le informazioni personali di un numero imprecisato di utenti cinesi, tutti quelli che davanti all’avviso “Impossibile verificare l’identità del server” hanno scelto di andare avanti.

L’attacco non è stato rivendicato, ma Greatfire.org ipotizza che sia stato condotto dalla Cyberspace Administration of China, l’organo governativo che regolamenta di Internet in Cina, censura compresa.

outlook-MITM

Il portavoce Jiang Jun ha prontamente smentito tutto con una comunicazione che, considerata la situazione in cui si trova la Cina sul fronte della censura, suona poco credibile:

Il Governo cinese è un fedele difensore della sicurezza su Internet e si oppone con forza a ogni forma di cyber attacco e persegue e combatte ogni cyber attacco lanciato in Cina o utilizzando le infrastrutture cinesi.

Ancora da chiarire, intanto, l’estensione del danno e il numero degli utenti coinvolti.

Via | WSJ
Foto | Wikimedia

  • shares
  • +1
  • Mail