English

Chi Siamo

Servizi

Executive Reputation

Consulenza

Strumenti

News

Contatti

English

Notizie in pillole sul digitale

Notizie in pillole sul digitale

Google rafforza le cyberdifese

9 Marzo 2022

Google rafforza le cyberdifese

Big G con un’operazione complessiva da 5,4 miliardi di dollari si porta a casa la società di sicurezza informatica Mandiant. Google colloca questa acquisizione all’interno di un’azione che mira a proteggere meglio i clienti dei suoi servizi cloud. Mandiant, infatti, entrerà a far parte della divisione cloud computing di Google. Un settore sul quale il colosso californiano sta puntando con decisione, per ridurre il gap dimensionale che attualmente la separa dai due leader del mercato, e cioè Microsoft Azure e Amazon Web Services. Un altro fattore da tenere in grande considerazione è la guerra in corso. Coi venti poco rassicuranti che spirano dalla Russia, si fa sempre più concreta l’ipotesi che una cyberwar possa diventare violenta, ed espandersi ben oltre i perimetri ucraini. Molti analisti ritengono che la rappresaglia russa, nei meandri del web, possa scatenarsi contro l’intero Occidente più di quanto non abbia già fatto negli ultimi anni. E allora proteggere il proprio cloud con la tecnologia di un’azienda come Mandiant assicurerà a Google maggiore autorevolezza.

Google blocca phishing russi e bielorussi

La divisione sicurezza del colosso tecnologico, il Threat Analysis Group (Tag), ha individuato campagne di spionaggio e phishing ad opera di gruppi cybercriminali già noti alle forze dell’ordine, tra cui FancyBear e Ghostwriter, attribuibili a Russia e Bielorussia. In particolare, spiega in un post l’azienda, il gruppo FancyBear/APT28, un attore di minacce attribuito al Gru russo (il servizio informazioni delle Forze armate) ha condotto diverse campagne di phishing rivolte agli utenti di ukr.net, una società media ucraina, per rubare credenziali. Le e-mail di phishing includono collegamenti a siti controllati dagli aggressor che “sono stati rimossi”. Un altro attore in questo scenario è il gruppo bielorusso Ghostwriter/UNC1151, che ha condotto nell’ultima settimana campagne di phishing per rubare credenziali rivolte al governo polacco e ucraino, alle organizzazioni militari e anche agli utenti. Google spiega di aver bloccato anche queste minacce.

Aumenta la lista di hacker che si sono schierati nella guerra ibrida russo-ucraina

Un gruppo di ricerca sulla sicurezza informatica che si chiama CyberKnow tiene traccia dei gruppi hacker con un elenco e ne ha evidenziati oltre 50. Di questi quelli che supportano la Russia dichiaratamente sono 14. Oltre al gruppo Conti, di cui si è parlato nei giorni scorsi come principale oppositore di Anonymous che sostiene Kiev – al cui interno però ci sarebbe una spaccatura – nelle liste pro Mosca ci sono il gruppo Free Civilian, Coming Project, Sandwarm, Ghostwriter, quest’ultimo riconducibile alla Bielorussia. Dalla lista emerge anche una serie di gruppi pro Kiev di provenienza dai paesi più disparati: Georgia (BlackHawks e Gng), Turchia (Monarch Turkish Hactivist), Indonesia (GreenXparta_9haan). Nella lista figura l’esercito di hakcer ucraino, IT Army of Ukraine, messo in piedi dal governo di Kiev per organizzare la controffensiva cyber e informativa contro la Russia, che al momento conta 280mila iscritti.