Microsoft: hacker russi hanno violato il codice sorgente di Solarwinds
Secondo quanto riportato da Microsoft, gli hacker che il 14 dicembre avrebbero violato le reti informatiche governative sono di nazionalità russa. “I pirati informatici non sono stati in grado di compromettere o modificare alcuno dei software” ha dichiarato l’azienda.
La falla è stata individuata nella piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti.
“Abbiamo rilevato un’attività insolita con un piccolo numero di account interni e, dopo averla esaminata, abbiamo scoperto che un account era stato utilizzato per visualizzare il codice sorgente in una serie di repository di codice sorgente”, ha detto l’azienda in un post del blog.
L’azienda aveva precedentemente riconosciuto di aver inavvertitamente scaricato una patch software usato dalle cyberspie russe come potenziale “back door” nei sistemi delle vittime. Ma non si sapeva che gli hacker avessero visto il codice sorgente dell’azienda, ovvero il Dna del software proprietario.
Gli attacchi però non comprendono solo Microsoft; secondo quanto riportato dal Wall Street Journal, almeno altre 24 aziende sono state compromesse.
Anche Nvidia, Intel, Cisco e Belkin hanno usato software compromesso nell’attacco hacker a SolarWinds. Questo software corrotto dà “potenziale accesso a informazioni personali e aziendali molto delicate”.
L’azienda aveva precedentemente riconosciuto di aver inavvertitamente scaricato una patch software usato dalle cyberspie russe come potenziale “back door” nei sistemi delle vittime. Ma non si sapeva che gli hacker avessero visto il codice sorgente dell’azienda, ovvero il Dna del software proprietario.
I danni a lungo termine di questo attacco non sono ancora chiari oppure le aziende fanno finta di ignorarlo per non rilasciare dichiarazioni troppo compromettenti? Quello che si sa con certezza è che siamo sempre più nel mezzo di una Cyber War e che sicuramente gli attacchi continueranno per gran parte del 2021.
Fonti:
Ti potrebbe interessare:
Esprimi il tuo parere!
Che ne pesi di questa Cyber War e di questo attacco ai danni di Solariswind? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.
Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].