Attacco hacker negli Usa, colpita anche l'agenzia per sicurezza nucleare | Falla in Orion, password troppo semplice
I pirati informatici hanno rubato informazioni attraverso la piattaforma di SolarWinds. I sospetti ricadono sullʼintelligence russa
Il dipartimento per l'energia e l'amministrazione per la sicurezza nucleare nazionale, che conserva i depositi di armi atomiche Usa, hanno prove che hacker hanno violato i loro network nell'ambito di una più vasta operazione di spionaggio che ha colpito diverse agenzie federali. I pirati informatici hanno rubato informazioni attraverso una falla nella piattaforma Orion di SolarWinds, usata da 275mila organizzazioni in tutto il mondo.
Parte della responsabilità dell’attacco è dunque dipeso dalla vulnerabilità della piattaforma Orion. Gli hacker, infatti, avrebbero usato gli aggiornamenti dei prodotti di monitoraggio digitale inviati dalla compagnia ai suoi clienti, per penetrarne i sistemi. La password per accedere al server di aggiornamento era semplicemente "solarwinds123". Ogni volta che venivano scaricati gli aggiornamenti, si apriva la porta al malaware Sunburst, che dopo un paio di settimane in sonno spiava e rubava informazioni.
Secondo "Politico", l'attività sospetta è stata individuata anche nei laboratori nazionali di Los Alamos e Sandia in New Mexico e a Washington. Il governo Usa non ha ancora puntato il dito contro alcun attore particolare per l'hackeraggio ma gli esperti di cyber sicurezza sostengono che il blitz reca i segni dell'intelligence russa. Gli investigatori non hanno ancora accertato se i pirati informatici sono stati in grado di accedere e/o rubare dati. E' certo che si sia trattato dell'attacco hacker più sofisticato e di vasta portata degli ultimi anni ai danni dagli Usa. Gli hacker hanno avuto tra l'altro l'accesso alle email di importanti dipartimenti dell'amministrazione.
Secondo la Cybersecurity and Infrastructure Security Agency, comunque, la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l'unico modo in cui gli hacker hanno compromesso tante reti online. L'agenzia sta continuando a indagare su altri metodi di intrusione utilizzati dall'inizio dell'attacco, iniziato mesi fa.
Il maxi-attacco hacker contro le istituzioni americane rappresenta un "grave rischio" per il governo, le infrastrutture critiche e il settore privato. E' l'allarme lanciato dall'agenzia Usa per la sicurezza informatica. L'attacco è stato condotto utilizzando "tattiche, tecniche e procedure che non sono ancora state scoperte", spiega la Cisa senza mai citare i russi, su cui però convergono i sospetti.
Nel frattempo, continua ad aumentare l'elenco delle agenzie federali e delle società private colpite. Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l'80% negli Stati Uniti ed il resto in altri sette Paesi: Canada, Messico, Belgio, Spagna, Gran Bretagna, Israele ed Emirati Arabi Uniti. "E' certo che il numero e l'ubicazione delle vittime continueranno a crescere", ha affermato il presidente della compagnia Brad Smith.
Quanto inserito fra l'1.00 e le 8.00 verrà moderato a partire dalle ore 8.00
Nessun commento
Metti il tuo like ad un commento
Sarà pubblicato al più presto sul nostro sito, dopo essere stato visionato dalla redazione
Il commento verrà postato sulla tua timeline Facebook
I commenti in questa pagina vengono controllati
Ti invitiamo ad utilizzare un linguaggio rispettoso e non offensivo, anche per le critiche più aspre
In particolare, durante l'azione di monitoraggio, ci riserviamo il diritto di rimuovere i commenti che:
- Non siano pertinenti ai temi trattati nel sito web e nel programma TV
- Abbiano contenuti volgari, osceni o violenti
- Siano intimidatori o diffamanti verso persone, altri utenti, istituzioni e religioni
- Più in generale violino i diritti di terzi
- Promuovano attività illegali
- Promuovano prodotti o servizi commerciali