01:41 08 Maggio 2021
Mondo
URL abbreviato
479
Seguici su

Il presidente della Microsoft, Brad Smith, ha detto a un comitato del Senato degli Stati Uniti che ci sono prove sostanziali che un'agenzia di intelligence russa sia stata coinvolta nel massiccio attacco hacker chiamato ‘SolarWinds’ (Vento Solare) e non ci sono indizi che incriminerebbero altri sospetti.

"Penso che possiamo dirlo. In questa fase abbiamo visto prove sostanziali che puntano all'agenzia di intelligence straniera russa. E non abbiamo trovato prove che ci portino altrove", ha detto Smith in una testimonianza al Comitato ristretto del Senato.

Funzionari statunitensi hanno affermato di essere d'accordo sul fatto che gli hacker russi siano probabilmente dietro al massiccio attacco informatico che ha preso di mira almeno nove agenzie federali e 17.000 aziende private. Secondo quanto riferito, i sospetti avrebbero incorporato malware negli aggiornamenti e nelle patch di SolarWinds per penetrare nelle reti alla ricerca di dati sensibili. La Russia ha negato le accuse.

"Aspetteremo che il resto dei passi formali siano presi dal governo e da altri. Ma non c'è molta suspense in questo momento", ha detto Smith.

Il presidente e CEO della società di sicurezza informatica CrowdStrike George Kurtz ha convenuto che non ci sono informazioni a sua disposizione che suggeriscano che i sospetti contro la Russia non siano corretti.

"Siamo consapevoli che il governo degli Stati Uniti ha dichiarato che questo attore della minaccia è probabilmente di origine russa. Anche se al momento non siamo in grado di confermare tale scoperta, non abbiamo informazioni che suggeriscano che non sia corretto", ha detto durante l'audizione al Senato.

Secondo Smith l’azienda ha analizzato l'attacco in dettaglio, stimando che vi abbiano partecipato almeno un migliaio di ingegneri molto abili e capaci.

Microsoft
© CC0
Microsoft

“Non abbiamo mai visto questo tipo di raffinatezza abbinato a questo tipo di scala", ha detto.

Smith ha denunciato l'attacco come un "atto incosciente, indiscriminato e senza chiara analogia o precedente" chiedendone l'attribuzione e la responsabilità per i colpevoli.

"Il mondo fa affidamento sull'applicazione di patch e sull'aggiornamento dei software ... per tutto. Per le infrastrutture fisiche, per gli ospedali, le strade, gli aeroporti, perché funzionano tutti su software. Interrompere o danneggiare questo tipo di aggiornamenti software, a mio avviso è come manomettere ciò che è l'equivalente digitale del nostro servizio sanitario pubblico. Mette il mondo intero a rischio", ha detto.

La Casa Bianca ha confermato lunedì che mancano poche settimane per rispondere all'attacco di SolarWinds.

RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook