SolarWinds: compromessi gli account dei procuratori

SolarWinds: compromessi gli account dei procuratori

Gli autori dell'attacco SolarWinds hanno avuto accesso agli account email di alcuni dipendenti degli uffici di 27 procuratori generali.
Gli autori dell'attacco SolarWinds hanno avuto accesso agli account email di alcuni dipendenti degli uffici di 27 procuratori generali.

Il Dipartimento di Giustizia degli Stati Uniti ha comunicato che gli autori dell’attacco informatico, effettuato sfruttando le vulnerabilità del software Orion di SolarWinds, hanno avuto accesso alle email di 27 procuratori generali. Quanto accaduto potrebbe avere gravi conseguenze, considerate le informazioni sensibili presenti sui computer.

Hack SolarWinds: nuove rivelazioni

L’attacco è stato scoperto solo a dicembre 2020, ma i cybercriminali aveva già ottenuto l’accesso alle reti di numerosi clienti di SolarWinds da molti mesi. In base ai dati forniti dall’azienda statunitense sono stati colpiti circa 18.000 clienti, tra cui vari Dipartimenti degli Stati Uniti (Giustizia, Tesoro, Stato, Energia e Sicurezza interna). Il Dipartimento di Giustizia aveva dichiarato che non era stata trovata nessuna prova di intrusioni in sistemi classificati, ma ora conferma l’accesso agli account email Microsoft di uno o più dipendenti degli uffici di 27 procuratori generali.

Ciò è avvenuto tra il 7 maggio e il 27 dicembre 2020. Gli autori dell’attacco, attribuito al gruppo russo Cozy Bear, hanno probabilmente sottratto le email inviate e ricevute (allegati inclusi). Il Dipartimento di Giustizia non ha specificato il contenuto di queste email, ma sembra chiaro che si tratti di informazioni piuttosto sensibili. Secondo un ex procuratore federale, i cybercriminali potrebbero aver scoperto i nomi degli informatori. C’è dunque il rischio che venga svelata la loro identità.

L’intelligence statunitense ipotizza che il gruppo Cozy Bear sia stato finanziato dal Russian Foreign Intelligence Service (SVR). Il Cremlino ha smentito, ma il Presidente degli Stati Uniti ha firmato un ordine esecutivo per sanzionare alcune aziende russe. All’inizio di luglio, gli Stati Uniti hanno chiesto alla Russia di bloccare gli attacchi informatici che vengono eseguiti dall’interno del paese.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 ago 2021
Link copiato negli appunti