SolarWinds remember?
Questa settimana i responsabili dietro la campagna di hacking di SolarWinds hanno lanciato un attacco mirato di spear-phishing contro agenzie governative statunitensi e straniere e gruppi di esperti utilizzando un account di email marketing dell’Agenzia statunitense per l’internazionalizzazione Sviluppo (Usaid).
A lanciare l’allarme è Microsoft.
“Questa settimana abbiamo rilevato gli attacchi di Nobelium” contro queste organizzazioni, ha scritto il vicepresidente di Microsoft Tom Burt sul suo blog.
Nobelium, si legge, è il gruppo di hacker russi che ha attaccato i clienti di SolarWinds, una società informatica texana che produce Orion, un software di gestione delle reti aziendali usato da oltre 300.000 clienti nel mondo.
Venerdì il portavoce del Cremlino Dmitry Peskov ha rifiutato di commentare i dettagli delle accuse di Microsoft.
L’allarme del colosso tecnologico statunitense segue l’attacco che ha provocato la chiusura di Colonial Pipeline, la maggior rete di oleodotti degli Stati Uniti, per alcuni giorni. “Questa ondata di attacchi ha colpito circa 3.000 account di posta elettronica di oltre 150 organizzazioni diverse”, secondo Microsoft. Gli attacchi — si legge — non hanno riguardato solo gli Stati Uniti, ma almeno 24 Paesi.
Un’indagine forense sull’incidente è in corso, ha dichiarato l’Usaid in una nota.
Tutti i dettagli.
IL NUOVO ATTACCO HACKER SEGNALATO DA MICROSOFT
Gli hacker hanno ottenuto l’accesso all’account di Usaid presso Constant Contact, servizio di email marketing, sostiene Microsoft. Le e-mail di phishing, dall’aspetto autentico e datate 25 maggio, sostengono di contenere nuove informazioni sulle denunce di frode elettorale del 2020. Queste mail contengono un collegamento a malware con cui gli hacker possono “ottenere un accesso permanente alle macchine compromesse”.
COINVOLTE PIÙ DI 150 ORGANIZZAZIONI
La campagna, che Microsoft ha definito un incidente attivo, ha preso di mira 3.000 account di posta elettronica in 150 organizzazioni, principalmente negli Stati Uniti. Ma gli obiettivi riguardano almeno 24 Paesi, ha aggiunto.
OBIETTIVI DI 24 PAESI
Secondo il colosso di Redmond, si potrebbe trattare della continuazione dei tentativi degli hacker russi di “prendere di mira le agenzie governative coinvolte nella politica estera come parte degli sforzi di raccolta di informazioni”.
LA DURATA DELLA CAMPAGNA
La campagna di spear phishing è in corso almeno da gennaio e si è evoluta a ondate, si legge nel post di Microsoft.
COSA HA RILEVATO LA SOCIETÀ DI SICUREZZA INFORMATICA VOLEXITY
La società di sicurezza informatica Volexity, che ha monitorato la campagna, ha affermato che tassi di rilevamento relativamente bassi delle e-mail di phishing suggeriscono che chi attaccava stava “probabilmente avendo un certo successo nel violare gli obiettivi”.
LA REAZIONE DEL GOVERNO FEDERALE
“Usaid ha notificato e sta lavorando con tutte le autorità federali competenti, tra cui il Dipartimento della sicurezza interna degli Stati Uniti (Dhs) e la Cybersecurity and Infrastructure Security Agency (Cisa)”, ha fatto sapere l’Agenzia statunitense per l’internazionalizzazione Sviluppo.
Un portavoce della Cisa ha detto che stanno lavorando “per comprendere meglio la portata dell’attacco e assistere le potenziali vittime”.
PROBLEMI CON GLI HACKER PER MICROSOFT?
Il vicepresidente di Microsoft ha precisato che la società non ha motivo di credere che ci sia una vulnerabilità con i suoi prodotti o servizi.
L’attacco SolarWinds, scoperto alla fine dello scorso anno, perpetrato tramite il software Orion fornito dalla società statunitense, ha portato all’infiltrazione di almeno nove agenzie federali e dozzine di aziende. Il colosso di Redmond aveva dichiarato di aver trovato nei suoi sistemi il malware correlato alla massiccia campagna di hacking. Pertanto Microsoft aveva reso noto di aver identificato più di 40 clienti presi di mira dagli hacker.
Infine, Microsoft ha notato i due metodi di distribuzione utilizzati nei due attacchi informatici. L’hack di SolarWinds ha sfruttato la catena di approvvigionamento degli aggiornamenti software di un fornitore di tecnologia affidabile. Quest’ultima ha sfruttato invece un provider di posta elettronica di massa.
Articoli correlati
Come andranno le economie di Usa, Uk e Giappone
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
