17:25 19 Gennaio 2021
Mondo
URL abbreviato
221
Seguici su

Domenica Reuters ha riferito che un gruppo "sofisticato" di hacker ritenuto "sostenuto da un governo straniero" aveva violato le reti del Dipartimento del Tesoro degli Stati Uniti e della National Telecommunications and Information Administration. Attacchi simili avrebbero preso di mira anche altre agenzie governative.

La Cybersecurity and Infrastructure Security Agency (CISA), la principale entità americana per la sicurezza informatica, ha emesso una direttiva di emergenza chiedendo a tutte le agenzie civili federali e ai loro partner pubblici e privati di smettere di utilizzare i prodotti di SolarWinds, una società di gestione della rete con sede ad Austin che fornisce servizi di monitoraggio della rete a un un gran numero di agenzie governative degli Stati Uniti, enti privati e società.

"La compromissione dei prodotti di gestione della rete Orion di SolarWinds pone rischi inaccettabili per la sicurezza delle reti federali", ha dichiarato in una dichiarazione rilasciata domenica tarda Brandon Wales, direttore ad interim del CISA.

"La direttiva di stasera ha lo scopo di mitigare le potenziali compromissioni all'interno delle reti civili federali e invitiamo tutti i nostri partner, nei settori pubblico e privato, a valutare la loro esposizione a tali compromissioni e a proteggere le loro reti da qualsiasi sfruttamento dei dati", ha aggiunto Wales.

La direttiva di emergenza, solo la quinta del suo genere ad essere emessa negli ultimi cinque anni, ordina alle agenzie federali di "rivedere le loro reti per gli indicatori di compromissione e disconnettere o spegnere immediatamente i prodotti SolarWinds Orion". Inoltre, l'agenzia ha chiesto a "tutte le agenzie che gestiscono prodotti SolarWinds" di "fornire un rapporto al CISA per lunedì 14 dicembre 2020".

La CISA non ha fornito ulteriori informazioni sull'hacking, su chi si sospetta esserne responsabile o quali informazioni sono state rubate.
Tuttavia, il 'Washington Post' ha riferito domenica che Cozy Bear, un gruppo di hacker ritenuto collegato all'intelligence militare russa, è "probabilmente" coinvolto; si presume che le violazioni si siano verificate per un periodo di mesi senza essere rilevate. Il giornale non ha fornito alcuna prova sostanziale a sostegno delle accuse e l'ambasciata russa a Washington ha respinto le sue affermazioni, insistendo sul fatto che la Russia "non conduce operazioni offensive nel dominio cibernetico".

FireEye, un'importante società di sicurezza informatica con sede in California che ha subito un grave attacco di recente, ha stimato che l'attacco di hacking potrebbe essere iniziato già nella primavera del 2020, avendo portato gli hacker ad avere accesso alle informazioni di un certo numero di Stati e organizzazioni e società private in tutto il mondo. FireEye non ha individuato alcun "hacker russo" per la violazione, indicando che l'attacco è frutto del "lavoro di un attore altamente qualificato".

È noto che SolarWinds ha oltre 300 mila clienti in tutto il mondo, comprese le principali agenzie governative degli Stati Uniti e la maggior parte delle aziende Fortune 500. Secondo la società, i suoi clienti includono l'Ufficio del Presidente degli Stati Uniti, i servizi segreti, il Pentagono, il Dipartimento di Stato, Federal Reserve, NASA, National Security Agency, Centers for Disease Control e Dipartimento di giustizia. Le principali società che utilizzano il servizio includono Microsoft, Ford Motor Company, Visa e Mastercard, AT&T, Credit Suisse, PwC, Lockheed Martin, CBS, Time Warners, McDonald's, Comcast, The Gates Foundation, New York Times e tante altre.

Nessun gruppo ha rivendicato la responsabilità per l'attacco hacker.

Gli Stati Uniti e i loro alleati hanno intensificato i rapporti sugli attacchi di hacker stranieri negli ultimi mesi, accusando Russia, Cina, Iran e Corea del Nord e altri attori di una serie di attività malevole che vanno dallo spionaggio del lavoro sul vaccino contro il coronavirus occidentale ai tentativi di immischiarsi nelle elezioni presidenziali del 3 novembre.

All'inizio di quest'anno, l'ex direttore tecnico dell'Agenzia per la sicurezza nazionale degli Stati Uniti e veterano crittografo Bill Binney ha detto a 'Sputnik' che la Central Intelligence Agency aveva sviluppato uno strumento noto come 'Marble Framework', che dà loro la capacità di falsificare gli attacchi per farli sembrare come provenienti da una terza parte o da un altro Paese.

Intanto la Gran Bretagna non è a conoscenza di alcun impatto dell'hacking nel Paese, ha detto un portavoce del primo ministro Boris Johnson riportato da Reuters.

"Le indagini sono in corso. Il National Cyber Security Center sta lavorando per valutare qualsiasi impatto nel Regno Unito, ma al momento non ne siamo a conoscenza", ha detto il portavoce ai giornalisti.
RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook