La Homeland Security ordina a tutte le agenzie federali di disconnettersi da Orion, la diffusissima piattaforma che i pirati informatici hanno violato per rubare informazioni dalla posta elettronica dell’amministrazione americana.
Il Cremlino nega responsabilitร in quella che potrebbe essere la maggiore offensiva hacker degli ultimi cinque anni
ร uno deiย piรนย vasti attacchi hacker degli ultimi cinque anniย quello che ha colpito nelle scorse ore alcuni rami dell’amministrazione Usa, tra cuiย i dipartimenti del Tesoro e del Commercio e l’Fbi. I pirati informatici, che la Casa Bianca ritiene legati al Cremlino, hanno rubato informazioni dalla posta elettronica delle agenzie federali attraverso una falla nellaย piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti da circa 275 mila organizzazioni in tutto il mondo, tra le quali quasi tutte le aziende incluse nella lista di Fortune delle 500 maggiori societร ย globali. Secondo il Financial Times, anche il governo britannico sta cercando di capire se รจย stato colpito dall’attacco.
In una giornata segnata inoltre dalย crash planetario di tutti i servizi di Google, il dipartimento dellaย Homeland Securityย ha ordinato a tutte le agenzie federali degli Stati Uniti di disconnettersi da Orion. Le autoritร ย statunitensi sono ancora al lavoro per valutare l’estensione dell’attacco, che ha avuto tra le sue vittime ancheย FireEye, un’importante societร ย di cybersecurity che ha tra i suoi clienti proprio il governo Usa. FireEye ha riferito di aver giร riscontrato “numerose” altre vittime, incluse “entitร ย governative, tecnologiche, estrattive” e societร ย di consulenza e telecomunicazioni in “Nord America, Europa, Asia e Medio Oriente”.
Un’offensiva iniziata da mesi
L’attacco informatico, sostiene FireEye, “potrebbe essere iniziato giร ย nella primavera 2020 ed รจย ancora in corso”. Gli hacker avevano inserito un malware negli aggiornamenti di Orion per inserirsi nei sistemi dei loro obiettivi. Sia FireEye che SolarWinds hanno perรฒย spiegato che le falle sono state aperte solo in alcuni bersagli precisi e che quindi non tutti gli utenti di Orion sono stati colpiti.
Secondo la Casa Bianca l’offensiva andava avanti “da mesi” ed รจย “probabilmente la piรนย sofisticata e diffusa degli ultimi cinque anni”. Il Washington Post ha puntato il dito sul gruppo di hacker russi denominato APT29 o Cozy Bear, che “fa parte del servizio di intelligence russo”, ed era giร ย stato considerato responsabile dell’intrusione ai danni del Dipartimento di Stato e dei server di posta elettronica della Casa Bianca avvenuta durante l’amministrazione Obama.
Mosca respinge le accuse
Il Cremlino ha perรฒย respinto le accuse. Il portavoce della presidenza russa,ย Dmitry Peskov, in conferenza stampa ha affermato che “non c’รจย alcuna necessitร ย di addossare la responsabilitร ย di tutto ai russi in maniera infondata se gli gli Usa subiscono da vari mesi attacchi contro i quali non riescono a far nulla.
“Non abbiamo nulla a che fare con tutto ciรฒ”, ha sottolineato Peskov, che ha ricordato come Washington abbia respinto l’offerta del presidente russo Vladimir Putin di un accordo di cooperazione nella sicurezza informatica tra le due superpotenze.
(Agi)
