Governo USA in costante attacco hacker. Lo conferma anche la BBC
Il dipartimento dell’energia degli Stati Uniti conferma di essere stato colpito da un attacco Sunburst
E’ da un po’ di giorni che la storia degli attacchi hacker tiene banco sui tg mainstream e sui siti di tutto il mondo. Gli Stati Uniti hanno confermato di essere sotto attacco hacker da diverso tempo.
Il dipartimento dell’energia degli Stati Uniti ĆØ l’ultima agenzia a confermare di essere stata violata in quello che viene descritto come il peggior attacco al governo degli Stati Uniti.
Il dipartimento ĆØ responsabile della gestione delle armi nucleari statunitensi, ma ha detto che la sicurezza dell’arsenale non ĆØ stata compromessa.
Il gigante della tecnologia Microsoft ha anche dichiarato giovedƬ di aver trovato software dannoso nei suoi sistemi.
Molti sospettano che il responsabile sia il governo russo ma naturalmente, Putin ha negato qualsiasi ruolo nella faccenda.
I dipartimenti del tesoro e del commercio statunitensi sono tra gli altri obiettivi della sofisticata violazione di mesi, che ĆØ stata riconosciuta per la prima volta domenica dai funzionari.
Come ha risposto il governo degli Stati Uniti?
Il presidente Donald Trump deve ancora commentare gli attacchi informatici mentre Joe Biden ha promesso di fare della sicurezza informatica una “prioritĆ assoluta” della sua amministrazione (ammesso che riesca davvero a governare gli Stati Uniti).
“Dobbiamo interrompere e dissuadere i nostri avversari dall’intraprendere attacchi informatici significativi in āāprimo luogo”, ha affermato. “Lo faremo, tra le altre cose, imponendo costi sostanziali ai responsabili di tali attacchi dannosi, anche in coordinamento con i nostri alleati e partner”.
GiovedƬ, la principale agenzia informatica americana, la Cybersecurity and Infrastructure Agency (Cisa), ha dato un forte avvertimento, affermando che affrontare l’intrusione sarebbe “altamente complesso e impegnativo”.
Ha detto che “infrastrutture critiche” erano state danneggiate, agenzie federali e societĆ del settore privato compromesse e che il danno rappresentava una “grave minaccia”.
L’hacking ĆØ iniziato almeno nel marzo 2020 e i responsabili hanno “dimostrato pazienza, sicurezza operativa e abilitĆ complesse”, ha affermato la Cisa.
L’agenzia non ha identificato quali informazioni erano state rubate o esposte.
Affrontando l’attacco al dipartimento dell’energia, la portavoce Shaylyn Hynes ha confermato che stava rispondendo a una violazione informatica, ma ha affermato che “il malware ĆØ stato isolato solo nelle reti aziendali”.
Ha detto che le funzioni di sicurezza presso la National Nuclear Security Administration (NNSA), che sovrintende alle armi nucleari statunitensi, non sono state colpite.
Cosa ĆØ stato rubato?
Secondo una prima analisi di Gordon Corera, corrispondente per la sicurezza, l’elenco dei documenti violati ĆØ giĆ lungo e diventerĆ ancora piĆ¹ ampio con l’avanzare dei giorni. Sono ancora i primi, e piuttosto frenetici, giorni di indagine, mentre i dipartimenti governativi, le aziende e le organizzazioni corrono per vedere se hanno una backdoor nei loro sistemi e cosa potrebbe essere stato rubato attraverso di essa per un periodo di mesi.
La scala ĆØ potenzialmente enorme, ma la veritĆ ĆØ che nessuno ĆØ ancora abbastanza sicuro dell’impatto. Finora, sembra che questo sia stato il classico spionaggio: il furto mirato di informazioni. Non ci sono ancora molti segni che gli hacker stessero pianificando di interrompere i sistemi o eseguire danni nel mondo reale, anche se questo potrebbe ancora emergere.
CiĆ² rende anche piĆ¹ complicato per gli Stati Uniti rispondere – dopotutto, lo spionaggio ĆØ anche qualcosa che svolge regolarmente. Il problema ĆØ che in questo caso le difese statunitensi non erano abbastanza buone per individuare e fermare i responsabili.
Cosa sappiamo delle conseguenze dell’hackeraggio?
“Ci sono molte cose che non sappiamo ancora, ma quello che sappiamo ĆØ motivo di grande preoccupazione”, ha detto il presidente eletto Biden.
Ć noto che gli hacker hanno almeno monitorato i dati all’interno di una serie di dipartimenti governativi chiave degli Stati Uniti, tra cui stato, difesa, sicurezza nazionale, tesoreria e commercio, riferisce l’agenzia di stampa Reuters.
Cisa ha detto che gli autori sono riusciti a violare le reti di computer utilizzando il software di gestione della rete realizzato dalla societĆ informatica SolarWinds con sede in Texas.
Fino a 18.000 clienti SolarWinds Orion hanno scaricato aggiornamenti contenenti software dannoso installato dagli hacker.
Di conseguenza, all’inizio di questa settimana, a tutte le agenzie civili federali statunitensi ĆØ stato detto di rimuovere SolarWinds dai loro server.
Cisa ha detto giovedƬ che stava indagando “prove di vettori di accesso aggiuntivi, diversi dalla piattaforma SolarWinds Orion”.
Microsoft ha affermato di aver identificato piĆ¹ di 40 dei suoi clienti che sono stati presi di mira dall’attacco informatico, tra cui agenzie governative, think tank, organizzazioni non governative e societĆ IT. Circa l’80% di questi si trovava negli Stati Uniti, mentre altri erano in Canada, Messico, Belgio, Spagna, Regno Unito, Israele e Emirati Arabi Uniti.
Il presidente della societĆ Brad Smith ha affermato che l’attacco ĆØ stato “notevole per portata, sofisticazione e impatto”.
“Questo non ĆØ ‘spionaggio come al solito’, anche nell’era digitale”, ha scritto in un post sul blog. “Invece, rappresenta un atto di incoscienza che ha creato una grave vulnerabilitĆ tecnologica per gli Stati Uniti e il mondo”.
NĆ© la Cisa nĆ© l’FBI hanno dichiarato pubblicamente chi credono ci sia dietro gli attacchi, ma le societĆ di sicurezza private e i funzionari citati nei media statunitensi hanno puntato il dito contro la Russia.
Il Washington Post ha lanciato sospetti su un gruppo di hacker russo chiamato Cosy Bear o APT 29, che ha legami con le agenzie di spionaggio del paese. Il Post ha riferito che lo stesso gruppo russo ha violato i server di posta elettronica del Dipartimento di Stato e della Casa Bianca mentre Barack Obama era presidente.
In una dichiarazione condivisa lunedƬ sui social, l’ambasciata russa negli Usa ha affermato di “non condurre operazioni offensive nel cyber dominio”.
Fonte: https://www.bbc.com/
Dite la vostra!
Credete che gli attacchi agli USA siano stati effettuati da hacker russi? Fateci sapere cosa ne pensate lasciando un commento nellāapposita sezione che trovate piĆ¹ in basso.
Per altre domande, informazioni o assistenza nel mondo della tecnologia, potete inviare una email allāindirizzo [email protected].
