0 4 minuti 3 anni

Secondo i media sarebbe opera di un gruppo russo sostenuto dal governo di Mosca. A essere attaccati diversi dipartimenti governativi. Il presidente della multinazionale Brad Smith nega che l’attacco abbia sfruttato falle nei software dell’azienda: «Dati al sicuro»

di Federico Cella

Anche Microsoft è stata colpita in occasione della massiccia campagna di attacchi informatici che hanno interessato diverse agenzie governative americane. L’attacco sarebbe partito dal software per la gestione delle reti chiamato Orion, prodotto dalla società texana SolarWinds. Che, come racconta Reuters, viene utilizzato dalla stessa Microsoft, al pari di oltre 300 mila aziende sparse nel mondo (tra cui anche Telecom Italia). Secondo Reuters anche alcuni prodotti Microsoft sarebbero stati utilizzati per favorire e diffondere gli attacchi, una conferma di quanto detto dal Dipartimento per la Sicurezza Nazionale su come siano stati sfruttati dai criminali informatici più metodi di ingresso nelle diverse reti governative. Nella notte italiana è quindi intervenuto il presidente di Microsoft, Brad Smith, che come riportato su Twitter da una giornalista del New York Times ha detto che le informazioni su un coinvolgimento del software di Redmond sono del tutto false: «Vogliamo rassicurare i nostri clienti che non abbiamo identificato alcuna vulnerabilità nei prodotti o servizi cloud Microsoft nel corso delle indagini», aggiungendo successivamente come «tutti i dati sono al sicuro».

 

L’Fbi ha promesso per oggi, venerdì 18 dicembre, un’informativa per i membri del Congresso. Quello che viene definito «il più grave attacco hacker della storia degli Stati Uniti» sarebbe andato avanti per mesi, con lo scopo di monitorare il lavoro di diversi dipartimenti del governo americano, tra cui quelli di Difesa, Stato, Tesoro, Sicurezza interna e Commercio. Anche il dipartimento dell’Energia ha affermato di avere prove che gli hacker hanno ottenuto l’accesso alle loro reti. Il sito di Politico nel pomeriggio di giovedì aveva riferito come sia stato preso di mira anche il National Nuclear Security Administration, l’ente che gestisce le scorte di armi nucleari del Paese.

Uno screenshot del codice di Orion infettatoUno screenshot del codice di Orion infettato

 

Secondo i media americani, dietro la campagna hacker ci sarebbe il gruppo APT29 «Cozy Bear» sostenuto dal governo russo. Ma sul tema non sono ancora state fatte dichiarazioni ufficiali. Se venisse dimostrato, si creerebbe un nuovo problema di politica estera per il presidente Donald Trump nei suoi ultimi giorni in carica. Trump, la cui amministrazione è stata criticata per aver allontanato un consigliere per la sicurezza informatica della Casa Bianca e per aver minimizzato l’interferenza russa nelle elezioni presidenziali del 2016, non ha rilasciato dichiarazioni pubbliche sulla violazione. Il presidente eletto Joe Biden ha affermato che renderà la sicurezza informatica una priorità assoluta della sua amministrazione, ma che intensificare le difese potrebbe non essere sufficiente. «Dobbiamo in primo luogo dissuadere i nostri avversari dall’intraprendere attacchi informatici significativi. Lo faremo imponendo sanzioni ai responsabili di tali attacchi, anche in coordinamento con i nostri alleati».

Sorgente: Anche Microsoft colpita nel «più grande attacco hacker della storia degli Stati Uniti»

Please follow and like us:
0
fb-share-icon0
Tweet 20
Pin Share20