Anche Microsoft colpita dall’attacco cibernetico perpetrato tramite il software Orion fornito dalla società statunitense SolarWinds.
Il colosso di Redmond ha dichiarato giovedì di aver trovato nei suoi sistemi il malware correlato alla massiccia campagna di hacking rivelata dai funzionari statunitensi questa settimana.
Microsoft ha reso noto quindi di aver identificato più di 40 clienti che sono stati presi di mira dagli hacker.
La dichiarazione segna il primo riconoscimento pubblico di Microsoft — il più grande produttore di software al mondo e il secondo più grande fornitore di infrastrutture cloud — che oltre a indagare sul malware, ne è stata anche vittima.
Giovedì Reuters ha riferito che anche i sistemi di Microsoft (come quello di SolarWinds) erano stati violati dall’attacco hacker che “aveva anche sfruttato i suoi prodotti per perpetrare gli attacchi ad altri”. Ma il colosso di Redmond ha negato tale affermazione: “Come altri clienti SolarWinds, abbiamo cercato attivamente indicatori di questo attore e possiamo confermare di aver rilevato file binari dannosi di Solar Winds nel nostro ambiente, che abbiamo isolato e rimosso. Non abbiamo trovato prove di accesso ai servizi di produzione o ai dati dei clienti”.
Nel frattempo, continua ad aumentare l’elenco delle agenzie federali e delle società private colpite da questo maxi attacco hacker, sospettato di essere collegato alla Russia.
Il maxi attacco hacker contro le istituzioni americane “rappresenta un grave rischio” per il governo, le infrastrutture critiche e il settore privato, tuona l’agenzia Usa per la sicurezza informatica (Cisa).
Tutti i dettagli.
COSA HA DICHIARATO MICROSOFT
Il colosso di Redmond ha affermato che i suoi sistemi sono stati esposti al malware utilizzato nell’attacco hacker che ha preso di mira le agenzie governative degli Stati Uniti.
Inoltre la società guidata da Satya Nadella ha aggiunto che finora le indagini mostrano che il software dannoso non è stato utilizzato per attaccare altri e non ha avuto alcun impatto sui dati dei clienti o sistemi rivolti verso l’esterno.
CLIENTE DI SOLARWINDS
Anche Microsoft è un utente infatti di Orion, il software di gestione della rete distribuito da SolarWinds, vero e proprio cavallo di Troia nell’aggressione cibernetica ai danni degli Usa. I pirati informatici hanno inserito un malware negli aggiornamenti di Orion per inserirsi nei sistemi dei loro obiettivi.
Nella nota diffusa Microsoft afferma di aver trovato del codice relativo a questo attacco informatico “nel nostro ambiente, che abbiamo isolato e rimosso”.
“Non abbiamo trovato prove di accesso ai servizi di produzione o ai dati dei clienti. Le nostre indagini, che sono in corso, non hanno trovato assolutamente alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri”.
I CLIENTI DI MICROSOFT COLPITI DALL’ATTACCO CIBERNETICO ATTRAVERSO ORION
Sempre Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo. Quasi la metà sono aziende tecnologiche private, ha affermato la società, molte delle quali aziende di sicurezza informatica, come FireEye, incaricate di proteggere vaste sezioni del settore pubblico e privato.
Come sottolinea Zdnet, FireEye è l’unica azienda privata che ha riconosciuto di essere stata hackerata tramite la piattaforma SolarWinds.
LA MAPPA DELL’ATTACCO HACKER
Circa l’80% di questi clienti si trova negli Stati Uniti. Tuttavia Microsoft ha anche identificato le vittime in Canada, Messico, Belgio, Spagna, Regno Unito, Israele e Emirati Arabi Uniti.
“È certo che il numero e l’ubicazione delle vittime continueranno a crescere”, ha affermato il presidente della compagnia Brad Smith, aggiungendo che Microsoft ha lavorato per informare le organizzazioni colpite.
Per illustrare la portata dell’hacking, Smith ha incluso una mappa che utilizzava la telemetria presa dal software Defender Anti-Virus di Microsoft per mostrare i clienti che avevano installato versioni del software Orion contenenti il malware.
L’ATTACCO HACKER AI DANNI DEL GOVERNO USA
Le indagini sull’hack sono in corso. Mercoledì l’Fbi, la Cisa e l’Ufficio del direttore dell’intelligence nazionale (ODNI) hanno rilasciato una dichiarazione congiunta per dire che stavano coordinando un “intero governo risposta a questo significativo incidente informatico”.
L’attacco (che ha colpito tra l’altro l’agenzia per la sicurezza nucleare e il dipartimento per l’energia), è stato condotto utilizzando “tattiche, tecniche e procedure che non sono ancora state scoperte”, spiega la Cisa senza mai citare i russi, su cui però convergono i sospetti.
ORION NON UNICO MEZZO DELL’ATTACCO CIBERNETICO SECONDO LA CISA
Secondo l’agenzia statunitense per la sicurezza informatica (Cisa), la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l’unico modo in cui gli hacker hanno compromesso tante reti online.
L’agenzia sta continuando a indagare su altri metodi di intrusione utilizzati dall’inizio dell’attacco, iniziato mesi fa.
COSA HA SCRITTO REUTERS SUL CLOUD DI MICROSOFT
Tanto che, come dicevamo all’inizio, Reuters ha riferito giovedì che l’attacco hacker ha violato anche Microsoft.
Secondo una fonte anonima, gli hacker hanno utilizzato le offerte cloud di Microsoft evitando però l’infrastruttura aziendale di Microsoft, ha scritto Reuters.
LA REPLICA DI MICROSOFT
Ma la società ha respinto il resoconto di Reuters che suggerisce che i prodotti Microsoft siano stati utilizzati per compromettere altre vittime.
Microsoft non ha trovato prove che si sia verificata un’effettiva violazione dei dati, ha replicato la società.
“Le nostre indagini, che sono in corso, non hanno trovato assolutamente alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri”, ha aggiunto Microsoft.
L’AVVISO DELLA NSA SU MICROSOFT AZURE
Tuttavia, proprio giovedì la National Security Agency (Nsa) degli Stati Uniti ha emesso un raro “avviso di sicurezza informatica” che descrive in dettaglio come alcuni servizi cloud di Microsoft Azure potrebbero essere stati compromessi dagli hacker.
Pertanto la Nsa ha chiesto agli utenti di bloccare i loro sistemi. Lo ha riferito sempre Reuters.
LA POSTA IN GIOCO PER MICROSOFT
La posta in gioco nella vicenda si sta facendo davvero alta per il colosso di Redmond.
Come sottolinea Bloomberg, Microsoft è diventata un importante fornitore di software e servizi per il cloud e la sicurezza, anche per grandi agenzie governative. La sua reputazione di protezione della rete è dunque fondamentale per le vendite.
Non va dimenticato che lo scorso anno Microsoft ha vinto la gara per Jedi, il maxi contratto di cloud computing da 10 miliardi di dollari del Pentagono. Attualmente in stand-by in quanto contestato in tribunale dal rivale Amazon.