NewsInternet

Il data breach SolarWinds che ha colpito gli Stati Uniti potrebbe essere peggiore del previsto

Il quadro del cyberattacco è sempre peggiore: sale a 250 il numero delle agenzie federali vittime dell’intrusione. È un tentativo della Russia di ottenere del materiale utile a manipolare la nuova amministrazione Usa?

(foto: Markus Spiske/Unsplash)L’attacco informatico alla supply chain alla piattaforma Orion della società di software SolarWinds che ha preso di mira alcune agenzie governative e società private degli Stati Uniti sembrerebbe essere molto più grave del previsto. Sebbene il data breach in questione sia già stato battezzato come il più grave mai subito dagli Stati Uniti, con il procedere delle indagini il quadro continua a peggiorare. Secondo quanto riportato dal New York Times, ammonterebbe a 250 il numero delle agenzie federali coinvolte nell’attacco orchestrato dall’intelligence russa e messo in atto dal gruppo di hacker noto come Cozy Bear.
Microsoft – la cui rete internet è stata presa di mira dal gruppo – ha dichiarato che i suoi sistemi “sono stati compromessi oltre la sola presenza di codice malevolo SolarWinds”: gli hacker sono riusciti a visualizzare il codice sorgente in alcune repository, ma l’azienda di Redmond ha fatto sapere che gli account compromessi avevano permessi di sola lettura e non ci sono stati accessi malintenzionati ai dati dei clienti.
A tre settimane dalla scoperta dell’attacco, gli esperti statunitensi stanno ancora cercando di capire se si sia trattato di un’operazione di cyberspionaggio all’interno dei sistemi burocratici degli Stati Uniti o di qualcos’altro. Il dubbio è stato sollevato a seguito della scoperta del tentativo d’installazione di una backdoor nei sistemi di agenzie governative che gestiscono la rete elettrica o che sviluppano e trasportano nuove armi nucleari e scorie radioattive.
Il Times sottolinea come i sistemi installati dall’istituzione della guerra cibernetica americana, il Cyber Command, nelle reti straniere, che avrebbero dovuto rilevare i potenziali attacchi informatici – e che sono stati un vanto per il generale Paul M. Nakasone direttore della National Security Agency e capo di Cyber Command – sembrano aver completamente fallito il loro obiettivo, lasciando i sistemi nazionali senza protezione.
Secondo le analisi è emerso che gli hacker hanno approfittato dello spostamento delle attenzioni statunitensi verso gli sforzi di messa in sicurezza delle elezioni presidenziali tenutesi a novembre. Questo diversivo avrebbe sottratto importanti risorse cyberdifensive consentendo agli hacker di agire indisturbati nelle fasi finali dell’attacco che, secondo le indagini, era cominciato già da oltre un anno.
Infatti il data breach non è stato individuato né dall’Nsa, né dal Cyber Command, né tantomeno dalla Homeland Security ma da FireEye, una società di cybersecurity privata.
“Non sappiamo ancora quali fossero gli obiettivi strategici della Russia”, ha detto al Times Suzanne Spaulding, ex funzionario informatico senior presso il Dipartimento per la sicurezza interna durante l’amministrazione Obama. “Ma dovremmo essere preoccupati che parte di questo attacco possa andare oltre la semplice ricognizione. Il loro obiettivo potrebbe essere quello di mettersi in condizione di avere un potere d’influenza sulla nuova amministrazione”, spiega Spaulding, “un po’ come puntarci una pistola alla testa per dissuaderci dall’agire per contrastare Putin”.

Potrebbe interessarti anche

leggi articolo completocliccando qui


Articolo Originale di Gabriele Porro, pubblicato e leggibile in originale a questo indirizzo e qui citato a fini di diffusione. Tutti i diritti sono riservati all’autore e alla testata di riferimento.

Show More

Articoli Suggeriti per Te

Back to top button