Stati Uniti sotto cyberattacco, i sospetti ricadono (ancora) sui russi

0
53
Questo post è stato pubblicato qui
casa-bianca-2
(Foto: Getty Images)

Un nuovo cyberattacco ha colpito le reti di alcune agenzie federali statunitensi, tra cui il Dipartimento del Tesoro e del Commercio, nonostante i funzionari avessero avvertito per tempo le autorità che certi attori informatici sponsorizzati dal governo russo, gli stessi responsabili dell’attacco ai danni di FireEye, stavano sfruttando le vulnerabilità di sistema per prendere di mira i dati sensibili. Secondo quanto riportato dalla Reuters, le spie sarebbero entrate manomettendo gli aggiornamenti rilasciati dalla società IT SolarWinds, che serve clienti governativi in ​​tutto il ramo esecutivo, i militari e i servizi di intelligence. L’hacking messo in atto, spesso definito attacco alla catena di approvvigionamento, funziona nascondendo il codice dannoso nel corpo degli aggiornamenti software legittimi forniti da terze parti agli obiettivi.

Il gruppo, noto come Apt29 o Cozy Bear, è lo stesso che durante l’amministrazione Obama ha hackerato i sistemi informatici del Dipartimento di Stato americano e della Casa Bianca e che durante l’estate 2020 ha preso di mira le aziende farmaceutiche al lavoro sul vaccino anti Covid-19. Questi cybercriminali, definiti “altamente sofisticati”, sono stati in grado di entrare nel software Microsoft Office ingannando i controlli di autenticazione per monitorare le e-mail del personale per mesi.

Vista la gravità della violazione, la sera di sabato 12 dicembre,  il Consiglio di sicurezza nazionale ha immediatamente tenuto una riunione d’emergenza alla Casa Bianca. Il portavoce John Ullyot ha poi dichiarato alla Reuters che le autorità “stanno prendendo tutte le misure necessarie per identificare e porre rimedio a eventuali problemi legati alla situazione”.

Nonostante l’Fbi e la Cybersecurity and Infrastructure Security Agency stiano indagando sull’accaduto, non è ancora chiaro quali informazioni potrebbero essere state rubate o quale governo straniero sia coinvolto, anche se i principali sospetti ricadrebbero sulla Russia. In risposta alle accuse statunitensi, il Ministero degli esteri moscovita, tramite Facebook, ha parlato di un altro tentativo infondato da parte dei media americani.

The post Stati Uniti sotto cyberattacco, i sospetti ricadono (ancora) sui russi appeared first on Wired.