Governo USA in costante attacco hacker. Lo conferma anche la BBC

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Il dipartimento dell’energia degli Stati Uniti conferma di essere stato colpito da un attacco Sunburst

E’ da un po’ di giorni che la storia degli attacchi hacker tiene banco sui tg mainstream e sui siti di tutto il mondo. Gli Stati Uniti hanno confermato di essere sotto attacco hacker da diverso tempo. 
Il dipartimento dell’energia degli Stati Uniti ĆØ l’ultima agenzia a confermare di essere stata violata in quello che viene descritto come il peggior attacco al governo degli Stati Uniti.
Il dipartimento ĆØ responsabile della gestione delle armi nucleari statunitensi, ma ha detto che la sicurezza dell’arsenale non ĆØ stata compromessa.
Il gigante della tecnologia Microsoft ha anche dichiarato giovedƬ di aver trovato software dannoso nei suoi sistemi.

Molti sospettano che il responsabile sia il governo russo ma naturalmente, Putin ha negato qualsiasi ruolo nella faccenda.
I dipartimenti del tesoro e del commercio statunitensi sono tra gli altri obiettivi della sofisticata violazione di mesi, che ĆØ stata riconosciuta per la prima volta domenica dai funzionari.

Come ha risposto il governo degli Stati Uniti?

Il presidente Donald Trump deve ancora commentare gli attacchi informatici mentre  Joe Biden ha promesso di fare della sicurezza informatica una “prioritĆ  assoluta” della sua amministrazione (ammesso che riesca davvero a governare gli Stati Uniti).

“Dobbiamo interrompere e dissuadere i nostri avversari dall’intraprendere attacchi informatici significativi in ​​primo luogo”, ha affermato. “Lo faremo, tra le altre cose, imponendo costi sostanziali ai responsabili di tali attacchi dannosi, anche in coordinamento con i nostri alleati e partner”.

GiovedƬ, la principale agenzia informatica americana, la Cybersecurity and Infrastructure Agency (Cisa), ha dato un forte avvertimento, affermando che affrontare l’intrusione sarebbe “altamente complesso e impegnativo”.

Ha detto che “infrastrutture critiche” erano state danneggiate, agenzie federali e societĆ  del settore privato compromesse e che il danno rappresentava una “grave minaccia”.

L’hacking ĆØ iniziato almeno nel marzo 2020 e i responsabili hanno “dimostrato pazienza, sicurezza operativa e abilitĆ  complesse”, ha affermato la Cisa.
L’agenzia non ha identificato quali informazioni erano state rubate o esposte.
Affrontando l’attacco al dipartimento dell’energia, la portavoce Shaylyn Hynes ha confermato che stava rispondendo a una violazione informatica, ma ha affermato che “il malware ĆØ stato isolato solo nelle reti aziendali”.
Ha detto che le funzioni di sicurezza presso la National Nuclear Security Administration (NNSA), che sovrintende alle armi nucleari statunitensi, non sono state colpite.

Cosa ĆØ stato rubato?

Secondo una prima analisi di Gordon Corera, corrispondente per la sicurezza, l’elenco dei documenti violati ĆØ giĆ  lungo e diventerĆ  ancora più ampio con l’avanzare dei giorni. Sono ancora i primi, e piuttosto frenetici, giorni di indagine, mentre i dipartimenti governativi, le aziende e le organizzazioni corrono per vedere se hanno una backdoor nei loro sistemi e cosa potrebbe essere stato rubato attraverso di essa per un periodo di mesi.

La scala ĆØ potenzialmente enorme, ma la veritĆ  ĆØ che nessuno ĆØ ancora abbastanza sicuro dell’impatto. Finora, sembra che questo sia stato il classico spionaggio: il furto mirato di informazioni. Non ci sono ancora molti segni che gli hacker stessero pianificando di interrompere i sistemi o eseguire danni nel mondo reale, anche se questo potrebbe ancora emergere.

Ciò rende anche più complicato per gli Stati Uniti rispondere – dopotutto, lo spionaggio ĆØ anche qualcosa che svolge regolarmente. Il problema ĆØ che in questo caso le difese statunitensi non erano abbastanza buone per individuare e fermare i responsabili.

Cosa sappiamo delle conseguenze dell’hackeraggio?

“Ci sono molte cose che non sappiamo ancora, ma quello che sappiamo ĆØ motivo di grande preoccupazione”, ha detto il presidente eletto Biden.

ƈ noto che gli hacker hanno almeno monitorato i dati all’interno di una serie di dipartimenti governativi chiave degli Stati Uniti, tra cui stato, difesa, sicurezza nazionale, tesoreria e commercio, riferisce l’agenzia di stampa Reuters.

Cisa ha detto che gli autori sono riusciti a violare le reti di computer utilizzando il software di gestione della rete realizzato dalla societĆ  informatica SolarWinds con sede in Texas.

Fino a 18.000 clienti SolarWinds Orion hanno scaricato aggiornamenti contenenti software dannoso installato dagli hacker.

Di conseguenza, all’inizio di questa settimana, a tutte le agenzie civili federali statunitensi ĆØ stato detto di rimuovere SolarWinds dai loro server.

Cisa ha detto giovedƬ che stava indagando “prove di vettori di accesso aggiuntivi, diversi dalla piattaforma SolarWinds Orion”.

Microsoft ha affermato di aver identificato più di 40 dei suoi clienti che sono stati presi di mira dall’attacco informatico, tra cui agenzie governative, think tank, organizzazioni non governative e societĆ  IT. Circa l’80% di questi si trovava negli Stati Uniti, mentre altri erano in Canada, Messico, Belgio, Spagna, Regno Unito, Israele e Emirati Arabi Uniti.

Il presidente della societĆ  Brad Smith ha affermato che l’attacco ĆØ stato “notevole per portata, sofisticazione e impatto”.

“Questo non ĆØ ‘spionaggio come al solito’, anche nell’era digitale”, ha scritto in un post sul blog. “Invece, rappresenta un atto di incoscienza che ha creato una grave vulnerabilitĆ  tecnologica per gli Stati Uniti e il mondo”.

NĆ© la Cisa nĆ© l’FBI hanno dichiarato pubblicamente chi credono ci sia dietro gli attacchi, ma le societĆ  di sicurezza private e i funzionari citati nei media statunitensi hanno puntato il dito contro la Russia.

Il Washington Post ha lanciato sospetti su un gruppo di hacker russo chiamato Cosy Bear o APT 29, che ha legami con le agenzie di spionaggio del paese. Il Post ha riferito che lo stesso gruppo russo ha violato i server di posta elettronica del Dipartimento di Stato e della Casa Bianca mentre Barack Obama era presidente.

In una dichiarazione condivisa lunedƬ sui social, l’ambasciata russa negli Usa ha affermato di “non condurre operazioni offensive nel cyber dominio”.

Fonte: https://www.bbc.com/

Dite la vostra!

Credete che gli attacchi agli USA siano stati effettuati da hacker russi? Fateci sapere cosa ne pensate lasciando un commento nell’apposita sezione che trovate più in basso.

Per altre domande, informazioni o assistenza nel mondo della tecnologia, potete inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file ĆØ adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! šŸ™‚

0
Would love your thoughts, please comment.x