Non solo le reti dei dipartimenti del Tesoro e del Commercio americani. Il maxi attacco hacker che ha colpito gli Stati Uniti ha coinvolto anche il National Nuclear Security Administration, il dipartimento per l’energia e l’amministrazione per la sicurezza nucleare nazionale, che conserva i depositi di armi atomiche Usa. Un atto di pirateria informatica che col passare dei giorni si va facendo sempre più imponente e che, come ormai ampiamente ricostruito dai medi Usa, è partito dalla falla che ha coinvolto i sistemi software di SolarWinds.

La vulnerabilità, secondo quanto riferisce Politico, è arrivata dalla piattaforma Orion di SolarWinds, usata da 275mila organizzazioni in tutto il mondo. Il giornale a stelle e strisce scrive che l’attacco hacker avrebbe utilizzato gli aggiornamenti dei prodotti di monitoraggio digitale inviati dalla SolarWinds ai clienti per entrare nei loro sistemi. Sempre Politico scrive che la password per accedere al server di aggiornamento sarebbe stata semplicemente “solarwinds123”: ad ogni download degli aggiornamenti, il malware utilizzato dagli hacker entrava in azione rubando e spiando informazioni.

Gli esperti di sicurezza informatica puntano il dito contro potenze straniere, in particolare la Russia, per la portata e la sofisticatezza dell’attacco hacker compiuto ai danni di alcuni dei dipartimenti più importanti dell’amministrazione americana. In particolare dietro la campagna hacker ci sarebbe il gruppo APT29 Cozy Bear sostenuto dal governo russo.

La vulnerabilità del software SolarWinds Orion non è l’unico metodo di attacco alle infrastrutture americane. Secondo la Cybersecurity and Infrastructure Security Agency vi sarebbero stati altri metodi di ‘intrusione’ per l’attacco informatico che è andato avanti per mesi.

Anche Microsoft ha ammesso di esser stata colpita dal malware che ha ‘infettato’ Orion. L’agenzia Reuters ha scritto che alcuni prodotti dell’azienda fondata da Bill Gates sarebbero stati utilizzati come ‘vettore di contagio’ del virus, ricostruzione però smentita dal presidente di Microsoft Brad Smith. “Vogliamo rassicurare i nostri clienti che non abbiamo identificato alcuna vulnerabilità nei prodotti o servizi cloud Microsoft nel corso delle indagini”, ha detto Smith al New York Times.

Avatar photo

Romano di nascita ma trapiantato da sempre a Caserta, classe 1989. Appassionato di politica, sport e tecnologia