Emergono tanti retroscena nell’attacco hacker dello scorso 12 dicembre che hai coinvolto l’amministrazione USA nel “più grave attacco informatico da cinque anni a questa parte agli Stati Uniti” secondo i media statunitensi.
I cyber attacchi hanno colpito il Dipartimento del Tesoro e il Dipartimento del Commercio, più altre Agenzie governative di massimo rilievo istituzionale. Dietro a tutto questo, secondo quanto riportato dal New York Times e dai media americani c’e la Russia con il gruppo APT29 “Cozy Bear“.
Breccia nei sistemi Microsoft e SolarWinds
La breccia nel sistema di difesa è stata individuata in alcuni software della NTIA, la National Telecommunications and Information Administration, in particolare in Microsoft Office 365, superando il sistema di autenticazione.
Altra falla individuata dagli investigatori americani è negli aggiornamenti software rilasciati dalla società informatica texana SolarWinds, che fornisce servizi ad agenzie governative e Dipartimenti del Governo, nonché all’intelligence USA e ai militari.
SolarWinds vanta oltre 300mila clienti, fra cui aziende del calibro di Microsoft, Gartner, Mastercard, Mc Donald’s, Ing Direct e Volvo, vendor di sicurezza come Symantec e FireEye, operatori di telecomunicazione come Telecom Italia, Us Telecom e Korea Telecom. Cuore dell’offerta di SolarWinds è la piattaforma Orion, comprensiva di strumenti di gestione, configurazione e analisi delle reti, dei server e delle applicazioni.
Secondo quanto riportata dalla Reuters, l’azienda ha dichiarato che gli upgrade in questione possano esser stati manomessi in effetti tra marzo e giugno 2020 in occasione di un grande attacco informatico, ben pianificato e mirato a degli specifici target.
Il presidente di Microsoft Brad Smith ha dichiarato ieri sera che le informazioni su un coinvolgimento del software di Redmond sono del tutto false: “Vogliamo rassicurare i nostri clienti che non abbiamo identificato alcuna vulnerabilità nei prodotti o servizi cloud Microsoft nel corso delle indagini”, aggiungendo successivamente come “tutti i dati sono al sicuro”.
La portata dell’azione non è ancora chiara. SolarWinds ritiene che siano stati colpiti tra i 180mila e i 275mila clienti, tra cui tutte le grandi agenzie governative e centinaia di importanti aziende private.
È possibile che siano stati coinvolti anche clienti stranieri di SolarWinds, ma ci vorranno mesi, se non anni, per avere un’idea complessiva di quali siano gli effetti dell’attacco.