Governo USA in costante attacco hacker. Lo conferma anche la BBC
Il dipartimento dell’energia degli Stati Uniti conferma di essere stato colpito da un attacco Sunburst
E’ da un po’ di giorni che la storia degli attacchi hacker tiene banco sui tg mainstream e sui siti di tutto il mondo. Gli Stati Uniti hanno confermato di essere sotto attacco hacker da diverso tempo.
Il dipartimento dell’energia degli Stati Uniti è l’ultima agenzia a confermare di essere stata violata in quello che viene descritto come il peggior attacco al governo degli Stati Uniti.
Il dipartimento è responsabile della gestione delle armi nucleari statunitensi, ma ha detto che la sicurezza dell’arsenale non è stata compromessa.
Il gigante della tecnologia Microsoft ha anche dichiarato giovedì di aver trovato software dannoso nei suoi sistemi.
Molti sospettano che il responsabile sia il governo russo ma naturalmente, Putin ha negato qualsiasi ruolo nella faccenda.
I dipartimenti del tesoro e del commercio statunitensi sono tra gli altri obiettivi della sofisticata violazione di mesi, che è stata riconosciuta per la prima volta domenica dai funzionari.
Come ha risposto il governo degli Stati Uniti?
Il presidente Donald Trump deve ancora commentare gli attacchi informatici mentre Joe Biden ha promesso di fare della sicurezza informatica una “priorità assoluta” della sua amministrazione (ammesso che riesca davvero a governare gli Stati Uniti).
“Dobbiamo interrompere e dissuadere i nostri avversari dall’intraprendere attacchi informatici significativi in primo luogo”, ha affermato. “Lo faremo, tra le altre cose, imponendo costi sostanziali ai responsabili di tali attacchi dannosi, anche in coordinamento con i nostri alleati e partner”.
Giovedì, la principale agenzia informatica americana, la Cybersecurity and Infrastructure Agency (Cisa), ha dato un forte avvertimento, affermando che affrontare l’intrusione sarebbe “altamente complesso e impegnativo”.
Ha detto che “infrastrutture critiche” erano state danneggiate, agenzie federali e società del settore privato compromesse e che il danno rappresentava una “grave minaccia”.
L’hacking è iniziato almeno nel marzo 2020 e i responsabili hanno “dimostrato pazienza, sicurezza operativa e abilità complesse”, ha affermato la Cisa.
L’agenzia non ha identificato quali informazioni erano state rubate o esposte.
Affrontando l’attacco al dipartimento dell’energia, la portavoce Shaylyn Hynes ha confermato che stava rispondendo a una violazione informatica, ma ha affermato che “il malware è stato isolato solo nelle reti aziendali”.
Ha detto che le funzioni di sicurezza presso la National Nuclear Security Administration (NNSA), che sovrintende alle armi nucleari statunitensi, non sono state colpite.
Cosa è stato rubato?
Secondo una prima analisi di Gordon Corera, corrispondente per la sicurezza, l’elenco dei documenti violati è già lungo e diventerà ancora più ampio con l’avanzare dei giorni. Sono ancora i primi, e piuttosto frenetici, giorni di indagine, mentre i dipartimenti governativi, le aziende e le organizzazioni corrono per vedere se hanno una backdoor nei loro sistemi e cosa potrebbe essere stato rubato attraverso di essa per un periodo di mesi.
La scala è potenzialmente enorme, ma la verità è che nessuno è ancora abbastanza sicuro dell’impatto. Finora, sembra che questo sia stato il classico spionaggio: il furto mirato di informazioni. Non ci sono ancora molti segni che gli hacker stessero pianificando di interrompere i sistemi o eseguire danni nel mondo reale, anche se questo potrebbe ancora emergere.
Ciò rende anche più complicato per gli Stati Uniti rispondere – dopotutto, lo spionaggio è anche qualcosa che svolge regolarmente. Il problema è che in questo caso le difese statunitensi non erano abbastanza buone per individuare e fermare i responsabili.
Cosa sappiamo delle conseguenze dell’hackeraggio?
“Ci sono molte cose che non sappiamo ancora, ma quello che sappiamo è motivo di grande preoccupazione”, ha detto il presidente eletto Biden.
È noto che gli hacker hanno almeno monitorato i dati all’interno di una serie di dipartimenti governativi chiave degli Stati Uniti, tra cui stato, difesa, sicurezza nazionale, tesoreria e commercio, riferisce l’agenzia di stampa Reuters.
Cisa ha detto che gli autori sono riusciti a violare le reti di computer utilizzando il software di gestione della rete realizzato dalla società informatica SolarWinds con sede in Texas.
Fino a 18.000 clienti SolarWinds Orion hanno scaricato aggiornamenti contenenti software dannoso installato dagli hacker.
Di conseguenza, all’inizio di questa settimana, a tutte le agenzie civili federali statunitensi è stato detto di rimuovere SolarWinds dai loro server.
Cisa ha detto giovedì che stava indagando “prove di vettori di accesso aggiuntivi, diversi dalla piattaforma SolarWinds Orion”.
Microsoft ha affermato di aver identificato più di 40 dei suoi clienti che sono stati presi di mira dall’attacco informatico, tra cui agenzie governative, think tank, organizzazioni non governative e società IT. Circa l’80% di questi si trovava negli Stati Uniti, mentre altri erano in Canada, Messico, Belgio, Spagna, Regno Unito, Israele e Emirati Arabi Uniti.
Il presidente della società Brad Smith ha affermato che l’attacco è stato “notevole per portata, sofisticazione e impatto”.
“Questo non è ‘spionaggio come al solito’, anche nell’era digitale”, ha scritto in un post sul blog. “Invece, rappresenta un atto di incoscienza che ha creato una grave vulnerabilità tecnologica per gli Stati Uniti e il mondo”.
Né la Cisa né l’FBI hanno dichiarato pubblicamente chi credono ci sia dietro gli attacchi, ma le società di sicurezza private e i funzionari citati nei media statunitensi hanno puntato il dito contro la Russia.
Il Washington Post ha lanciato sospetti su un gruppo di hacker russo chiamato Cosy Bear o APT 29, che ha legami con le agenzie di spionaggio del paese. Il Post ha riferito che lo stesso gruppo russo ha violato i server di posta elettronica del Dipartimento di Stato e della Casa Bianca mentre Barack Obama era presidente.
In una dichiarazione condivisa lunedì sui social, l’ambasciata russa negli Usa ha affermato di “non condurre operazioni offensive nel cyber dominio”.
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti è piaciuta questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].