I pirati informatici hanno rubato informazioni attraverso la piattaforma di SolarWinds. I sospetti ricadono sull'intelligence russa
Il dipartimento per l'energia e l'amministrazione per la sicurezza nucleare nazionale, che conserva i depositi di armi atomiche Usa, hanno prove che hacker hanno violato i loro network nell'ambito di una più vasta operazione di spionaggio che ha colpito diverse agenzie federali. I pirati informatici hanno rubato informazioni attraverso una falla nella piattaforma Orion di SolarWinds, usata da 275mila organizzazioni in tutto il mondo.
Parte della responsabilità dell’attacco è dunque dipeso dalla vulnerabilità della piattaforma Orion. Gli hacker, infatti, avrebbero usato gli aggiornamenti dei prodotti di monitoraggio digitale inviati dalla compagnia ai suoi clienti, per penetrarne i sistemi. La password per accedere al server di aggiornamento era semplicemente "solarwinds123". Ogni volta che venivano scaricati gli aggiornamenti, si apriva la porta al malaware Sunburst, che dopo un paio di settimane in sonno spiava e rubava informazioni.
Secondo "Politico", l'attività sospetta è stata individuata anche nei laboratori nazionali di Los Alamos e Sandia in New Mexico e a Washington. Il governo Usa non ha ancora puntato il dito contro alcun attore particolare per l'hackeraggio ma gli esperti di cyber sicurezza sostengono che il blitz reca i segni dell'intelligence russa. Gli investigatori non hanno ancora accertato se i pirati informatici sono stati in grado di accedere e/o rubare dati. E' certo che si sia trattato dell'attacco hacker più sofisticato e di vasta portata degli ultimi anni ai danni dagli Usa. Gli hacker hanno avuto tra l'altro l'accesso alle email di importanti dipartimenti dell'amministrazione.
Secondo la Cybersecurity and Infrastructure Security Agency, comunque, la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l'unico modo in cui gli hacker hanno compromesso tante reti online. L'agenzia sta continuando a indagare su altri metodi di intrusione utilizzati dall'inizio dell'attacco, iniziato mesi fa.
Il maxi-attacco hacker contro le istituzioni americane rappresenta un "grave rischio" per il governo, le infrastrutture critiche e il settore privato. E' l'allarme lanciato dall'agenzia Usa per la sicurezza informatica. L'attacco è stato condotto utilizzando "tattiche, tecniche e procedure che non sono ancora state scoperte", spiega la Cisa senza mai citare i russi, su cui però convergono i sospetti.
Nel frattempo, continua ad aumentare l'elenco delle agenzie federali e delle società private colpite. Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l'80% negli Stati Uniti ed il resto in altri sette Paesi: Canada, Messico, Belgio, Spagna, Gran Bretagna, Israele ed Emirati Arabi Uniti. "E' certo che il numero e l'ubicazione delle vittime continueranno a crescere", ha affermato il presidente della compagnia Brad Smith.