Hackeraggio SolarWinds, per gli Usa sono stati i russi

SolarWinds (Adobe Stock)

L’attacco hacker ai danni di SolarWinds è opera di un gruppo russo, il famigerato APT29, sostenuto dal governo transiberiano. Lo affermano le agenzie di intelligence statunitensi in un comunicato congiunto. Lo siglano FBI, NSA e CISA (Cybersecurity and Infrastructure Security Agency).

SolarWinds (Adobe Stock)

Secondo il New York Times la nota, resa pubblica dall’ufficio del Direttore della National Intelligence, asserisce che il gruppo di hacker che ha violato i sistemi di sicurezza di SolarWinds sia russo. L’attacco alla supply chain della piattaforma Orion di SolarWinds, ha colpito molte più aziende di quanto inizialmente quantificato: tra i nomi, spunta anche quello di Microsoft.

SolarWinds, l’America ritratta le accuse alla Cina

DoJ (Adobe Stock)

Il comunicato è servito in prima battuta a smentire il commento su Twitter del Presidente Usa, che accusava la Cina di essere responsabile di questo atto criminoso. Ed è arrivato in ritardo. Ha spiegato il senatore Mark Warner che “ci sono volute 3 settimane prima di avere prove concrete”.

Secondo lo statement, l’hack ha colpito circa 18.000 clienti dei sistemi di sicurezza di SolarWinds. Oltre a una decina di agenzie governative. Ovviamente, i portavoce del Gruppo hanno assicurato ai loro clienti che l’FBI sta svolgendo indagini serratissime, per definire la lista delle vittime e i responsabili del reato.

Le compagnie sono state hackerate dai russi nei sistemi di gestione e monitoraggio delle reti forniti da Orion. La breccia è stata identificata grazie alla vulnerabilità CVE-2020-10148, che permette l’esecuzione di un codice da remoto includendo parametri appositamente preparati. Questo poi opera eludendo il sistema di autenticazione dell’API server del prodotto.

Tra i clienti di Orion il Pentagono, il Dipartimento di Stato Usa, la NASA, i servizi segreti statunitensi, il New York Times e anche l’italiana Telecom.