E’ uno dei piu’ vasti attacchi hacker degli ultimi cinque anni quello che ha colpito nelle scorse ore alcuni rami dell’amministrazione Usa, tra cui i dipartimenti del Tesoro e del Commercio e l’Fbi.
I pirati informatici, che la Casa Bianca ritiene legati al Cremlino, hanno rubato informazioni dalla posta elettronica delle agenzie federali attraverso una falla nella piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti da circa 275 mila organizzazioni in tutto il mondo, tra le quali quasi tutte le aziende incluse nella lista di Fortune delle 500 maggiori societa’ globali. Secondo il Financial Times, anche il governo britannico sta cercando di capire se e’ stato colpito dall’attacco.
Le autorità statunitensi sono ancora al lavoro per valutare l’estensione dell’attacco, che ha avuto tra le sue vittime anche FireEye, un’importante società di cybersecurity che ha tra i suoi clienti proprio il governo Usa.
FireEye ha riferito di aver già riscontrato “numerose” altre vittime, incluse “entita’ governative, tecnologiche, estrattive” e societa’ di consulenza e telecomunicazioni in “Nord America, Europa, Asia e Medio Oriente”.
Usa hackerati, dunque. Un governo straniero (si sospetta essere quello russo, secondo molti osservatori) ha compiuto il più grande raid informatico contro gli Stati Uniti: gli hacker hanno violato una serie di reti governative chiave, inclusi i dipartimenti del Tesoro e del Commercio, monitorando anche il traffico di posta elettronica interno.
Tutti i dettagli.
L’ATTACCO
L’amministrazione Trump, domenica 14 dicembre, ha annunciato che alcuni hacker che agiscono per conto di un governo straniero, quasi certamente un’agenzia di intelligence russa, secondo esperti federali e privati, hanno fatto irruzione nelle reti governative.
COSA E’ STATO COLPITO
Colpite, tra le altre reti, anche quelle dei dipartimenti del Tesoro e del Commercio, trafugando anche le informazioni contenute nei sistemi di posta elettronica.
L’agenzia finita nel mirino degli hacker del Dipartimento del Commercio è la National Telecommunications and Information Administration, che contribuisce a determinare le politiche per le questioni relative a Internet, inclusa la definizione di standard e il blocco delle importazioni e delle esportazioni di tecnologia che è considerata un rischio per la sicurezza nazionale.
INDAGINI IN CORSO
Sono in corso, ancora, le indagini per determinare tutti i sistemi interessati dall’hackeraggio, mentre qualcuno sospetta che potrebbero essere state prese di mira anche le agenzie legate alla sicurezza nazionale.
L’ALLARME DELLA NSA
La notizia della violazione è, in realtà, una conferma all’allarme lanciato, meno di una settimana fa dalla National Security Agency, l’Agenzia responsabile di eventuali hackeraggi e della difesa dei più sensibili sistemi di sicurezza nazionale degli Stati Uniti. L’agenzia aveva emesso un avvertimento secondo il quale “attori russi sponsorizzati dallo stato stavano sfruttando i difetti di un sistema ampiamente utilizzato nel governo federale”.
L’Nsa si era rifiutata di fornire ulteriori dettagli, ma anche FireEye, azienda statunitense di sicurezza di reti informatiche, aveva confermato l’allarme sostenendo che erano stati rubati alcuni dei suoi preziosi strumenti per trovare le vulnerabilità nei sistemi dei suoi clienti, compreso quello del governo federale.
L’ATTACCO PIU’ GRANDE DEGLI ULTIMI 5 ANNI
Si tratta, spiega il New York times, di “uno dei più sofisticati, e forse tra i più grandi, attacchi ai sistemi federali negli ultimi cinque anni”.
LE PAROLE DEL CONSIGLIO DI SICUREZZA NAZIONALE
“Il governo degli Stati Uniti è a conoscenza di quanto accaduto e stiamo adottando tutte le misure necessarie per identificare e porre rimedio a eventuali problemi legati a questa situazione”, ha detto in una dichiarazione John Ullyot, portavoce del Consiglio di sicurezza nazionale.
LO STOP AL SOFTWARE DI SOLARWINDS
A seguito dell’attacco hacker, il Governo Usa ha imposto, nella tarda notte di domenica, l’interruzione a tutti i dipartimenti e le agenzie dell’utilizzo di un complesso software di gestione della rete realizzato da una società chiamata SolarWinds, fondata nel 1999 a Tulsa (in Oklahoma) guidata da Kevin B. Thompson.
I TEMPI DELL’ATTACCO HACKER
Proprio SolarWinds, in base alle prime indagini, sembra far risalire l’inizio dell’attacco hacker alla primavera 2020. Gli hacker, dunque, hanno avuto accesso ai sistemi per buona parte dell’anno, anche se non è chiaro quante email e altri sistemi abbiano scelto di inserire, spiega il New York Times.
LA RISPOSTA RUSSA
Ai sospetti risponde la Russia.”Nego ancora una volta le accuse”, ha detto il portavoce del Cremlino, Dmitri Peskov, secondo quanto riporta la Tass. “Se gli americani non hanno fatto nulla in proposito per mesi, probabilmente non dovrebbero affrettarsi ad accusare in modo infondato i russi di tutto”, ha sottolineato Peskov, menzionando il fatto che la falla al sistema informatico era nota.