FOTO24 VIDEO24 Logo Mediaset ComingSoon.it Donne logo mastergame Grazia Meteo.it People sportmediaset_negative sportmediaset_positive TGCOM24 meteo.it
Podcast DirettaCanale 51
Temi del momento

Attacco hacker negli Usa, colpita anche l'agenzia per sicurezza nucleare | Falla in Orion, password troppo semplice 

I pirati informatici hanno rubato informazioni attraverso la piattaforma di SolarWinds. I sospetti ricadono sullʼintelligence russa


Il dipartimento per l'energia e l'amministrazione per la sicurezza nucleare nazionale, che conserva i depositi di armi atomiche Usa, hanno prove che hacker hanno violato i loro network nell'ambito di una più vasta operazione di spionaggio che ha colpito diverse agenzie federali. I pirati informatici hanno rubato informazioni attraverso una falla nella piattaforma Orion di SolarWinds, usata da 275mila organizzazioni in tutto il mondo.

Parte della responsabilità dell’attacco è dunque dipeso dalla vulnerabilità della piattaforma Orion. Gli hacker, infatti, avrebbero usato gli aggiornamenti dei prodotti di monitoraggio digitale inviati dalla compagnia ai suoi clienti, per penetrarne i sistemi. La password per accedere al server di aggiornamento era semplicemente "solarwinds123". Ogni volta che venivano scaricati gli aggiornamenti, si apriva la porta al malaware Sunburst, che dopo un paio di settimane in sonno spiava e rubava informazioni. 

 

Secondo "Politico", l'attività sospetta è stata individuata anche nei laboratori nazionali di Los Alamos e Sandia in New Mexico e a Washington. Il governo Usa non ha ancora puntato il dito contro alcun attore particolare per l'hackeraggio ma gli esperti di cyber sicurezza sostengono che il blitz reca i segni dell'intelligence russa. Gli investigatori non hanno ancora accertato se i pirati informatici sono stati in grado di accedere e/o rubare dati. E' certo che si sia trattato dell'attacco hacker più sofisticato e di vasta portata degli ultimi anni ai danni dagli Usa. Gli hacker hanno avuto tra l'altro l'accesso alle email di importanti dipartimenti dell'amministrazione.

 

Secondo la Cybersecurity and Infrastructure Security Agency, comunque, la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l'unico modo in cui gli hacker hanno compromesso tante reti online. L'agenzia sta continuando a indagare su altri metodi di intrusione utilizzati dall'inizio dell'attacco, iniziato mesi fa.

 

Il maxi-attacco hacker contro le istituzioni americane rappresenta un "grave rischio" per il governo, le infrastrutture critiche e il settore privato. E' l'allarme lanciato dall'agenzia Usa per la sicurezza informatica. L'attacco è stato condotto utilizzando "tattiche, tecniche e procedure che non sono ancora state scoperte", spiega la Cisa senza mai citare i russi, su cui però convergono i sospetti.

 

Nel frattempo, continua ad aumentare l'elenco delle agenzie federali e delle società private colpite. Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l'80% negli Stati Uniti ed il resto in altri sette Paesi: Canada, Messico, Belgio, Spagna, Gran Bretagna, Israele ed Emirati Arabi Uniti. "E' certo che il numero e l'ubicazione delle vittime continueranno a crescere", ha affermato il presidente della compagnia Brad Smith.

Commenti
Commenta
Disclaimer
Grazie per il tuo commento

Sarà pubblicato al più presto sul nostro sito, dopo essere stato visionato dalla redazione

Grazie per il tuo commento

Il commento verrà postato sulla tua timeline Facebook

Regole per i commenti

I commenti in questa pagina vengono controllati
Ti invitiamo ad utilizzare un linguaggio rispettoso e non offensivo, anche per le critiche più aspre

In particolare, durante l'azione di monitoraggio, ci riserviamo il diritto di rimuovere i commenti che:
- Non siano pertinenti ai temi trattati nel sito web e nel programma TV
- Abbiano contenuti volgari, osceni o violenti
- Siano intimidatori o diffamanti verso persone, altri utenti, istituzioni e religioni
- Più in generale violino i diritti di terzi
- Promuovano attività illegali
- Promuovano prodotti o servizi commerciali