Nobelium, l’organizzazione russa di criminali informatici responsabile del grande cyberattacco SolarWinds – quello che, partito dall’omonima azienda texana, aveva coinvolto nove agenzie governative e migliaia di aziende statunitensi -, è tornata all’opera.
Lo scrive Microsoft, anch’essa vittima del caso SolarWinds, in un posto sul proprio blog datato 24 ottobre.
COSA DICE MICROSOFT
Nel post Microsoft spiega che Nobelium sta portando avanti una nuova campagna di hacking prendendo di mira la “filiera” dei servizi tecnologici, ossia quell’insieme di fornitori di software e sistemi cloud alle imprese.
LA NUOVA ONDATA DI ATTACCHI
Microsoft fa sapere di avere informato, tra il 1 luglio e il 19 ottobre scorsi, 609 clienti del fatto di essere stati attaccati 22.868 volte da Nobelium, ma i tentativi del gruppo sono stati perlopiù fallimentari: il tasso di successo è a cifra singola.
Si tratta di attacchi poco sofisticati: i criminali non starebbero cercando di sfruttare qualche falla o vulnerabilità nel software, ma utilizzando tecniche “ben note” per provare a rubare le credenziali di accesso. Secondo Microsoft, l’ondata di cyberattacchi sta a indicare che la Russia, che sponsorizza Nobelium così come altre gang di criminali informatici, “sta cercando di ottenere un accesso di lungo termine, sistematico, a una varietà di punti nella filiera tecnologica, e di istituire un meccanismo per sorvegliare – ora o in futuro – i bersagli di interesse per il governo russo”.
Stando ai funzionari dell’amministrazione americana, i (pochi) casi di effettiva violazione si sarebbero potuti evitare se solo i fornitori di servizi cloud avessero implementato delle pratiche basilari di cybersicurezza.
COSA FA IL GOVERNO AMERICANO
Quest’anno gli Stati Uniti sono stati colpiti da una lunga serie di attacchi informatici riconducibili a organizzazione russe o filorusse: i casi più notevoli sono stati quelli all’oleodotto Colonial Pipeline, allo stabilimento di lavorazione della carne JBS e all’azienda di software Kaseya.
Mosca nega di essere responsabile o coinvolta in questi attacchi. Durante il vertice a Ginevra con Vladimir Putin, il presidente americano Joe Biden ha fornito al suo omologo una lista di sedici settori critici per gli Stati Uniti e che, se colpiti da cyberattacchi, innescheranno una risposta da parte di Washington.
Di recente gli Stati Uniti hanno coordinato un’operazione informatica che ha coinvolto più paesi contro il gruppo di cybercriminali russo REvil, legato (direttamente o indirettamente) agli attacchi al Colonial Pipeline, a JBS e a Kaseya: i server della gang sono stati compromessi e la sua infrastruttura di rete è offline.
I DANNI ECONOMICI
In un rapporto del dipartimento del Tesoro pubblicato la settimana scorsa si legge che nei primi sei mesi del 2021 le aziende americane hanno effettuato pagamenti legati ad attacchi ransomware (quelli che consistono nel blocco di dati dietro richiesta di pagamento di un riscatto) per 590 milioni di dollari: è più della cifra registrata nell’intero 2020 (416 milioni).
Il dato, si legge, “indica che i ransomware sono una minaccia crescente al settore finanziario statunitense, alle imprese e al pubblico”.
Articoli correlati
Ecco top manager e giornalisti alla corte di Meloni
Perché Usa e Russia si contendono Niger e Ciad
Che cosa combina Stellantis a Mirafiori
Brevetto rubato a Rigenera Hbw, tutte le novità
