U pirate SolarWinds puderia esse assai peghju di u previstu

U pirate SolarWinds, attribuitu à i doks russi chì hà attiratu l'attenzione di e principali agenzie federali statunitensi è cumpagnie private ponu ancu esse peghju di i funziunarii inizialmente capiti.

Finu a ora, L'ufficiali americani credenu chì circa 250 agenzie è cumpagnie Privatu americanu sò stati affettati, secondu un rapportu di u New York Times. E rete informatiche di Dipartimenti di u Tesoru, Cummerciu, Energia, Amministrazione Naziunale di Sicurezza Nucleare da i Stati Uniti, FireEye è Microsoft sò stati pirate trà altri.

Trè settimane dopu l'intrusione hè surtita à a luce, Funziunarii americani stanu ancu pruvendu à capì se ciò chì anu fattu i Russi era solu un'operazione di spia in i sistemi burocratichi americani o qualcosa d'altru.

Mentre i ricercatori di u guvernu è di u settore privatu cuntinueghjanu à investigà, A campagna di cyberattack hà suscitatu dumande nantu à cumu è perchè e difese cibernetiche di a nazione anu fallitu cusì dramaticamente.

Queste dumande sò diventate particolarmente urgenti postu chì a violazione ùn hè stata rilevata da alcuna agenza governativa chì sparte a responsabilità per a difesa cibernetica - u Cumandamentu Ciberneticu Militare è l'Agenzia Naziunale di Sicurezza - ma da una sucietà privata di sicurezza informatica, FireEye.

"Sembra assai peghju di ciò chì inizialmente temia", hà dettu in una dichjarazione u senatore demucraticu di Virginia, Mark Warner, membru di u Cumitatu di Intelligenza di u Senatu. «A dimensione di l'intrusione continua à cresce. Hè chjaru chì u guvernu di i Stati Uniti hà mancatu ". "E se FireEye ùn s'era presentatu?" Hà aghjustatu, "Ùn sò micca sicuru chì ne simu pienu cuscenti avà".

L'intenzioni daretu à l'attacu fermanu piatte, Ma datu u numeru di agenzie federali americani dichjarati vittime paragunatu à e cumpagnie private chì anu dighjà vistu e so rete infette, si pò dì chì u guvernu americanu era chjaramente u principale scopu di u cyberattack. TOAlcuni analisti dicenu chì i Russi puderanu pruvà à scuzzulà a fiducia di Washington nantu à a sicurezza di e vostre cumunicazioni è dimustrendu u vostru ciberarsenale per influenzà u presidente elettu Joe Biden prima di e discussioni d'armi nucleari.

"Ùn sapemu ancu quali eranu i scopi strategichi di a Russia", hà dettu Suzanne Spaulding, chì era u ciberniale ufficiale di u Dipartimentu di a Sicurezza Naziunale sottu l'amministrazione Obama. "Ma duvemu esse preoccupatu chì alcuni di questi obiettivi ponu andà oltre a ricunniscenza. U so obiettivu pò esse di mette si in una pusizione per influenzà a nova amministrazione, cume puntà una pistola in capu per dissuadeci di agisce per contr'à Putin ".

Microsoft hà dichjaratu chì i piratoghji anu compromessu u software di monitoriu è gestione Orion da SolarWinds, chì li permette di impersonà qualsiasi utilizatore è contu esistenti in l'urganizazione, cumprese conti altamente privilegiati. Si dice chì a Russia abbia sfruttatu strati di a catena di fornimentu per accede à i sistemi di l'agenzie di u guvernu.

I sensori di "alerta iniziale" posti da u Cibercomandamentu Militare è da a NSA in e rete straniere per rilevà l'attacchi in corso anu chjaramente fallitu. Ùn ci hè ancu nisuna indicazione chì alcuna intelligenza umana hà avvertitu i Stati Uniti di stu attaccu. Inoltre, pare prubabile chì l'accentu di u guvernu americanu nantu à a prutezzione di l'elezzioni di nuvembre da i piratari stranieri hà riunitu assai risorse per fucalizza nantu à a catena di fornimentu di software, secondu u ghjurnale.

Inoltre, a realizazione di l'attaccu da i servitori in i Stati Uniti apparentemente hà permessu à i pirate di scappà di a rilevazione da e difese cibernetiche dispiegate da u Dipartimentu di a Sicurezza Naziunale. Postu chì alcuni di i prugrammi SolarWinds compromessi sò stati cuncipiti in Europa da l'Oriente, circadori americani avà stanu esaminendu se u raid hè statu fattu in quella regione, induve l'agenti di l'intelligence russa sò profondamente radicati, hà dettu.

U bracciu di cibersigurtà di u Dipartimentu di a Sicurezza Naziunale hà cunclusu in Dicembre chì i piratoghji travagliavanu ancu per mezu di canali diversi da SolarWinds.

Una settimana fà, CrowdStrike, un'altra sucietà di cibersigurtà, hà rivelatu chì era ancu attaccata, senza successu, da i stessi pirati, ma da una sucietà chì rivende u software Microsoft.

Perchè i rivenditori sò spessu rispunsevuli di implementà u software di u cliente, anu un vastu accessu à e rete di i clienti Microsoft. Cusì, pò esse un cavallu di Troia ideale per i pirati russi.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.