L’attacco hacker ai danni di SolarWinds è opera di un gruppo russo, il famigerato APT29, sostenuto dal governo transiberiano. Lo affermano le agenzie di intelligence statunitensi in un comunicato congiunto. Lo siglano FBI, NSA e CISA (Cybersecurity and Infrastructure Security Agency).
Secondo il New York Times la nota, resa pubblica dall’ufficio del Direttore della National Intelligence, asserisce che il gruppo di hacker che ha violato i sistemi di sicurezza di SolarWinds sia russo. L’attacco alla supply chain della piattaforma Orion di SolarWinds, ha colpito molte più aziende di quanto inizialmente quantificato: tra i nomi, spunta anche quello di Microsoft.
SolarWinds, l’America ritratta le accuse alla Cina
Il comunicato è servito in prima battuta a smentire il commento su Twitter del Presidente Usa, che accusava la Cina di essere responsabile di questo atto criminoso. Ed è arrivato in ritardo. Ha spiegato il senatore Mark Warner che “ci sono volute 3 settimane prima di avere prove concrete”.
LEGGI ANCHE >>> Il 2021 non sarà un anno facile per Huawei, gli esperti prevendono un calo delle vendite
Secondo lo statement, l’hack ha colpito circa 18.000 clienti dei sistemi di sicurezza di SolarWinds. Oltre a una decina di agenzie governative. Ovviamente, i portavoce del Gruppo hanno assicurato ai loro clienti che l’FBI sta svolgendo indagini serratissime, per definire la lista delle vittime e i responsabili del reato.
LEGGI ANCHE >>> Bonus smart working in arrivo? Potrebbe coprire luce ed internet
Le compagnie sono state hackerate dai russi nei sistemi di gestione e monitoraggio delle reti forniti da Orion. La breccia è stata identificata grazie alla vulnerabilità CVE-2020-10148, che permette l’esecuzione di un codice da remoto includendo parametri appositamente preparati. Questo poi opera eludendo il sistema di autenticazione dell’API server del prodotto.
Tra i clienti di Orion il Pentagono, il Dipartimento di Stato Usa, la NASA, i servizi segreti statunitensi, il New York Times e anche l’italiana Telecom.