Attacco hacker al Governo Usa, le falle di SolarWinds

Emergono tanti retroscena nell’attacco hacker dello scorso 12 dicembre che hai coinvolto l’amministrazione USA nel “più grave attacco informatico da cinque anni a questa parte agli Stati Uniti” secondo i media statunitensi.

I cyber attacchi hanno colpito il Dipartimento del Tesoro e il Dipartimento del Commercio, più altre Agenzie governative di massimo rilievo istituzionale. Dietro a tutto questo, secondo quanto riportato dal New York Times e dai media americani c’e la Russia con il gruppo APT29 Cozy Bear“.

Breccia nei sistemi Microsoft e SolarWinds

La breccia nel sistema di difesa è stata individuata in alcuni software della NTIA, la National Telecommunications and Information Administration, in particolare in Microsoft Office 365, superando il sistema di autenticazione.

Altra falla individuata dagli investigatori americani è negli aggiornamenti software rilasciati dalla società informatica texana SolarWinds, che fornisce servizi ad agenzie governative e Dipartimenti del Governo, nonché all’intelligence USA e ai militari.

SolarWinds vanta oltre 300mila clienti, fra cui aziende del calibro di Microsoft, Gartner, Mastercard, Mc Donald’s, Ing Direct e Volvo, vendor di sicurezza come Symantec e FireEye, operatori di telecomunicazione come Telecom ItaliaUs Telecom Korea Telecom. Cuore dell’offerta di SolarWinds è la piattaforma Orion, comprensiva di strumenti di gestione, configurazione e analisi delle reti, dei server e delle applicazioni.

Secondo quanto riportata dalla Reuters, l’azienda ha dichiarato che gli upgrade in questione possano esser stati manomessi in effetti tra marzo e giugno 2020 in occasione di un grande attacco informatico, ben pianificato e mirato a degli specifici target.

Il presidente di Microsoft Brad Smith ha dichiarato ieri sera che le informazioni su un coinvolgimento del software di Redmond sono del tutto false: “Vogliamo rassicurare i nostri clienti chenon abbiamo identificato alcuna vulnerabilità nei prodotti o servizi cloud Microsoft nel corso delle indagini”, aggiungendo successivamente come “tutti i dati sono al sicuro”.

La portata dell’azione non è ancora chiara. SolarWinds ritiene che siano stati colpiti tra i 180mila e i 275mila clienti, tra cui tutte le grandi agenzie governative e centinaia di importanti aziende private. È possibile che siano stati coinvolti anche clienti stranieri di SolarWinds, ma ci vorranno mesi, se non anni, per avere un’idea complessiva di quali siano gli effetti dell’attacco, che secondo i servizi americani è ancora in corso e non può essere fermato in un solo colpo.

Fonte: key4biz.it