SolarWinds (Adobe Stock)
L’attacco hacker ai danni di SolarWinds è opera di un gruppo russo, il famigerato APT29, sostenuto dal governo transiberiano. Lo affermano le agenzie di intelligence statunitensi in un comunicato congiunto. Lo siglano FBI, NSA e CISA (Cybersecurity and Infrastructure Security Agency).
Secondo il New York Times la nota, resa pubblica dall’ufficio del Direttore della National Intelligence, asserisce che il gruppo di hacker che ha violato i sistemi di sicurezza di SolarWinds sia russo. L’attacco alla supply chain della piattaforma Orion di SolarWinds, ha colpito molte più aziende di quanto inizialmente quantificato: tra i nomi, spunta anche quello di Microsoft.
Il comunicato è servito in prima battuta a smentire il commento su Twitter del Presidente Usa, che accusava la Cina di essere responsabile di questo atto criminoso. Ed è arrivato in ritardo. Ha spiegato il senatore Mark Warner che “ci sono volute 3 settimane prima di avere prove concrete”.
LEGGI ANCHE >>>Â Il 2021 non sarĂ un anno facile per Huawei, gli esperti prevendono un calo delle vendite
Secondo lo statement, l’hack ha colpito circa 18.000 clienti dei sistemi di sicurezza di SolarWinds. Oltre a una decina di agenzie governative. Ovviamente, i portavoce del Gruppo hanno assicurato ai loro clienti che l’FBI sta svolgendo indagini serratissime, per definire la lista delle vittime e i responsabili del reato.
LEGGI ANCHE >>>Â Bonus smart working in arrivo? Potrebbe coprire luce ed internet
Le compagnie sono state hackerate dai russi nei sistemi di gestione e monitoraggio delle reti forniti da Orion. La breccia è stata identificata grazie alla vulnerabilità CVE-2020-10148, che permette l’esecuzione di un codice da remoto includendo parametri appositamente preparati. Questo poi opera eludendo il sistema di autenticazione dell’API server del prodotto.
Tra i clienti di Orion il Pentagono, il Dipartimento di Stato Usa, la NASA, i servizi segreti statunitensi, il New York Times e anche l’italiana Telecom.
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…
La capacitĂ di garantire connettivitĂ stabile, a bassa latenza e ad alta velocità è un…
Tra le piĂą grandi innovazioni degli ultimi anni c’è sicuramente l’intelligenza artificiale, spesso abbreviata semplicemente…
Quando un iPhone si surriscalda può essere un segnale che il telefono sta avendo dei…
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…