Sospetti ancora una volta sui russi
Attacco hacker agli Stati Uniti, colpita l’agenzia per sicurezza nucleare: è il più grande della storia
Non solo le reti dei dipartimenti del Tesoro e del Commercio americani. Il maxi attacco hacker che ha colpito gli Stati Uniti ha coinvolto anche il National Nuclear Security Administration, il dipartimento per l’energia e l’amministrazione per la sicurezza nucleare nazionale, che conserva i depositi di armi atomiche Usa. Un atto di pirateria informatica che col passare dei giorni si va facendo sempre più imponente e che, come ormai ampiamente ricostruito dai medi Usa, è partito dalla falla che ha coinvolto i sistemi software di SolarWinds.
La vulnerabilità, secondo quanto riferisce Politico, è arrivata dalla piattaforma Orion di SolarWinds, usata da 275mila organizzazioni in tutto il mondo. Il giornale a stelle e strisce scrive che l’attacco hacker avrebbe utilizzato gli aggiornamenti dei prodotti di monitoraggio digitale inviati dalla SolarWinds ai clienti per entrare nei loro sistemi. Sempre Politico scrive che la password per accedere al server di aggiornamento sarebbe stata semplicemente “solarwinds123”: ad ogni download degli aggiornamenti, il malware utilizzato dagli hacker entrava in azione rubando e spiando informazioni.
Gli esperti di sicurezza informatica puntano il dito contro potenze straniere, in particolare la Russia, per la portata e la sofisticatezza dell’attacco hacker compiuto ai danni di alcuni dei dipartimenti più importanti dell’amministrazione americana. In particolare dietro la campagna hacker ci sarebbe il gruppo APT29 Cozy Bear sostenuto dal governo russo.
Breaking News: The Russian hackers who have breached U.S. government systems since spring have other means of attack that pose a “grave risk,” officials warned. https://t.co/SBIvg0NxHQ
— The New York Times (@nytimes) December 17, 2020
La vulnerabilità del software SolarWinds Orion non è l’unico metodo di attacco alle infrastrutture americane. Secondo la Cybersecurity and Infrastructure Security Agency vi sarebbero stati altri metodi di ‘intrusione’ per l’attacco informatico che è andato avanti per mesi.
Anche Microsoft ha ammesso di esser stata colpita dal malware che ha ‘infettato’ Orion. L’agenzia Reuters ha scritto che alcuni prodotti dell’azienda fondata da Bill Gates sarebbero stati utilizzati come ‘vettore di contagio’ del virus, ricostruzione però smentita dal presidente di Microsoft Brad Smith. “Vogliamo rassicurare i nostri clienti che non abbiamo identificato alcuna vulnerabilità nei prodotti o servizi cloud Microsoft nel corso delle indagini”, ha detto Smith al New York Times.
Microsoft president Brad Smith says Reuters report is false. “We have no indication of this.” Microsoft stands by Sunday statement: “We also want to reassure our customers that we have not identified any Microsoft product or cloud service vulnerabilities in these investigations.” https://t.co/B8LeSUrlVv
— Nicole Perlroth (@nicoleperlroth) December 18, 2020
© Riproduzione riservata