SolarWinds Orion: violate agenzie governative statunitensi
15 Dicembre 2020
0
0
Un numero crescente di agenzie governative degli Stati Uniti è stato preso di mira da un sofisticato hack.
Il Tesoro degli Stati Uniti e i dipartimenti della sicurezza nazionale, dello stato, della difesa e del commercio sono stati attaccati,
SolarWinds Orion, lo strumento di rete all’origine della violazione, ha affermato che 18.000 dei suoi 300.000 clienti potrebbero essere stati colpiti.
Molti sospettano che il governo russo sia responsabile dell’attacco, ma lo stesso ha negato qualsiasi coinvolgimento
Non è chiaro quali informazioni siano state rubate durante l’attacco ma gli aggressori monitorano le reti da marzo ed erano attivi fino a domenica, riporta il Washington Post.
Gli attacchi sono stati rivelati per la prima volta da Reuters , identificando violazioni al Tesoro e alla sicurezza interna, il dipartimento che gestisce la sicurezza informatica per il governo degli Stati Uniti.
Anche parti del dipartimento della difesa sono state violate, riferisce il New York Times , mentre il Washington Post afferma che il dipartimento di stato e il National Institutes of Health sono stati violati.
L’agenzia di intelligence britannica GCHQ sta attualmente monitorando la situazione e ha descritto i compromessi come “eventi gravi”.
Un certo numero di dipartimenti governativi del Regno Unito e altre organizzazioni utilizzano SolarWinds ma non è chiaro se utilizzino Orion.
Si prevede che l’elenco delle vittime identificate aumenterà man mano che emergeranno maggiori informazioni sull’incidente. L’ex direttore della sicurezza informatica di Obama avverte che l’hacking delle elezioni di Radio 4 Today Russia è come un ‘playbook’
Quello che è successo?
Il software di SolarWinds Orion consente al personale IT di accedere in remoto ai computer sulle reti aziendali.
In un cosiddetto “attacco alla catena di approvvigionamento”, gli hacker hanno ottenuto l’accesso a SolarWinds Orion e quindi hanno avuto accesso a tutte le reti dei suoi clienti.
FireEye, una società che fornisce sicurezza informatica al governo degli Stati Uniti, ha identificato la campagna su larga scala dopo essere caduta vittima degli hacker in un attacco separato .
Gli attori hanno manipolato gli aggiornamenti software di SolarWinds Orion per includere malware che, una volta installato, consentiva agli hacker di monitorare i sistemi dei suoi clienti, ha detto Fireye.
“Ci è stato comunicato che questo attacco è stato probabilmente condotto da uno stato nazione esterno e inteso come un attacco ristretto, estremamente mirato ed eseguito manualmente, al contrario di un attacco ampio a livello di sistema”, ha affermato SolarWinds in una dichiarazione sul suo sito .
Ha esortato tutti gli utenti della sua piattaforma Orion ad aggiornare immediatamente il proprio software per motivi di sicurezza.
FireEye hack
Gli stessi strumenti di hacking di FireEye, che vengono utilizzati per eseguire falsi attacchi ai propri clienti, sono stati rubati dagli stessi autori dell’attacco.
Dalla scoperta, ci sono prove che questi strumenti sono già stati utilizzati in 19 paesi tra cui Stati Uniti, Regno Unito e Irlanda, ha affermato Raj Samani, capo scienziato presso la principale società di sicurezza informatica McAfee.
FireEye ha ora rilasciato più di 300 contromisure per rilevare l’uso dei suoi strumenti rubati e per ridurre al minimo il potenziale impatto se vengono utilizzati.
Quindi, quando SolarWinds afferma che il numero di organizzazioni che avrebbero potuto essere spiate attraverso i suoi prodotti non è le 300.000 inizialmente temute, penseresti che sarebbe motivo di leggera consolazione.
Sfortunatamente, questo è quasi del tutto irrilevante. Come tutti gli attacchi informatici, non si tratta della quantità di vittime ma della loro qualità.
L’indagine su questo hack durerà mesi e le sue conseguenze potrebbero richiedere anni per essere realizzate.
