Gli hacker hanno fatto irruzione nelle reti dei dipartimenti del Tesoro e del Commercio americani, a meno di una settimana dalla denuncia dell’azienda di sicurezza informatica FireEye di essere stata violata da un attacco che secondo gli esperti del settore proverrebbe dalla Russia.

In risposta a quella che potrebbe essere una penetrazione su larga scala delle agenzie governative degli Stati Uniti, il Dipartimento per la sicurezza interna ha emesso una direttiva di emergenza che invita tutte le agenzie civili federali a setacciare le loro reti alla ricerca di compromissioni.

La minaccia apparentemente proviene dalla stessa campagna di spionaggio informatico che ha colpito FireEye, governi stranieri e grandi aziende, e su cui l’Fbi sta indagando. La stessa FireEye ha spiegato domenica sera di aver identificato una “campagna globale” di attacchi hacker basata sull’infiltrazione nei sistemi prodotti dalla società texana SolarWinds, che ha tra i suoi clienti il Dipartimento della Difesa e la Federal Reserve, oltre a decine di importanti società private statunitensi.

Secondo il New York Times non è ancora chiaro quale sia l’obiettivo dell’attacco hacker, in realtà in atto da diversi mesi: oltre alle agenzie federali Usa, con l’attacco ai sistemi software di SolarWinds gli hacker potrebbero aver avuto accesso ai network informatici di società come Google e Microsoft. La stessa SolarWinds  ha confermato che tra marzo e giugno scorso una vulnerabilità nei suoi software potrebbe essere stata sfruttata per un attacco hacker altamente specializzato. Tecnicamente l’attacco subito dalle agenzie federali americani si chiama “supply chain”, ovvero “filiera”, perché vengono messi nel mirino software diffusi così da poter infiltrare tutti i sistemi che li utilizzano.

Il portavoce del presidente russo Vladimir Putin, Dmitry Peskov, ha negato le accuse rivolte alla Russia di essere responsabile dell’attacco hacker ai dipartimenti del Tesoro e del Commercio degli Usa. “Nego le accuse”, ha detto Peskov, citato dall’agenzia russa Interfax, “non abbiamo niente a che fare con questo“. La Russia ormai da diversi anni è associata ad alcuni imponenti attacchi informatici avvenuti negli Stati Uniti: il più clamoroso è quello che portò al furto di email del Partito Democratico poco prima delle elezioni del 2016 tra Donald Trump e Hillary Clinton.

Redazione