Attacco all'Agenzia per la sicurezza nucleare degli Stati Uniti: dubbi sull'intelligence russa

Attacco all'Agenzia per la sicurezza nucleare degli Stati Uniti: dubbi sull'intelligence russa

I pirati informatici hanno rubato informazioni attraverso una falla nella piattaforma Orion di SolarWinds, usata da 275mila organizzazioni in tutto il mondo. Gli hacker, infatti, avrebbero utilizzato gli aggiornamenti dei prodotti di sorveglianza digitale inviati dall'azienda ai propri clienti, per penetrare nei loro sistemi. "La password per accedere al server di aggiornamento era semplicemente" solarwinds123". "Ogni volta che venivano scaricati gli aggiornamenti, si apriva la porta al malaware Sunburst, che dopo un paio di settimane in sonno spiava e rubava informazioni". E mentre arrivano segnalazioni di attività sospette anche nei laboratori nazionali come quelli di Los Alamos, Sandia e Whashington si inizia a cercare i responsabili dell'attacco.

Il governo degli Stati Uniti non ha ancora puntato il dito contro uno specifico attore di hacking, ma gli esperti di sicurezza informatica affermano che l'attacco dirottato porta segni di penetrazione.Intelligenza Russia. Gli investigatori devono ancora verificare se gli hacker sono in grado di accedere e / o rubare i dati.

Il maxi-attacco hacker contro le istituzioni americane rappresenta un "grave rischio" per il governo, le infrastrutture critiche e il settore privato.

L'attacco hacker che ha colpito gli Stati Uniti nei giorni scorsi potrebbe causare più problemi di quanti si potesse immaginare inizialmente. L'attacco è stato condotto secondo "tattiche, tecniche e procedure non ancora scoperte", spiega il CISA senza mai menzionare i russi, sui quali però convergono i sospetti.

Il Dipartimento per l'energia e l'amministrazione per la sicurezza nucleare nazionale ha, inoltre, dichiarato di essere in possesso di prove circa una violazione dei loro network da parte degli hacker. Secondo la Cybersecurity and Infrastructure Security Agency, la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l'unico modo in cui gli hacker hanno compromesso tante reti online. L'agenzia continua a indagare su altri metodi di intrusione utilizzati dall'inizio dell'attacco mesi fa. "Nel frattempo, continua ad aumentare l'elenco delle agenzie federali e delle società private colpite".