Cyberattacco agli Usa: i dettagli del più grande attacco hacker degli ultimi 5 anni

Un gruppo di hacker ha trovato una falla di sicurezza in una piattaforma per l’IT utilizzata dal governo americano.

redatto da Aryon Solutions | Cyber Security | 26 Gennaio 2021

Nell’ultimo mese sono corse veloci le voci e le notizie su uno dei più grandi attacchi hacker che si è visto nel mondo negli ultimi 5 anni. Una massiccia opera di cyberspionaggio, collegata ad uno stato straniero, ha preso di mira organi del governo USA.

Un gruppo di hacker, probabilmente il famigerato APT29, sostenuto dal governo russo, ha trovato una falla di sicurezza in una piattaforma per l’IT utilizzata dal governo americano. Ad essere colpite sono state una serie di reti governative chiave. Gli hacker hanno avuto libero accesso alle e-mail di molti funzionari del dipartimento del tesoro e del commercio.

Ad oggi ancora non è chiaro quanto gli attacchi siano stati dannosi e quanto materiale sia andato perso, quello che però appare ormai certo, dalle voci di corridoio dei dipartimenti vicini alla Casa Bianca, è che i cyberattacchi avevano avuto inizio già da diverso tempo. Gli Stati Uniti, per difendersi dai numerosi attacchi informatici degli ultimi anni, hanno fondato il Cyber Command, la “forza di guerra informatica” del Pentagono.

Per gli amanti della cybersecurity che sono finiti qui, ecco a voi

La porta di accesso ai dati degli USA è stata trovata in una falla di sicurezza del sistema Orion di Solarwinds.

Il dipartimento della cybersecurity appena si è reso conto dell’attacco, ha ordinato a tutte le agenzie federali di disattivare qualunque sistema Solarwinds Orion dalla rete. Ad oggi Solarwinds rappresenta una delle società leader nel mondo per i servizi IT e conta più di 300.000 clienti per il solo sistema Orion.

Inizialmente gli hacker sono riusciti ad aggiungere un codice maligno alla DLL di SolarWinds. Questo codice maligno ha permesso di aggiungere, all’aggiornamento del software, un trojan che ha compromesso i vari sistemi. Il codice dannoso ha poi cominciato ad eseguire “gli ordini” programmati. Infine Il DLL maligno ha puntato al dominio del Command and Control (C2) prendendone i comandi e portando alla grave crisi di cui tutti i giornali questo ultimo periodo parlano.

Cosa ci insegna questa vicenda?

Sicuramente questo episodio ha mostrato quanto la sicurezza informatica sia diventata fondamentale per qualunque realtà che vive in un mondo interconnesso. Gli hacker hanno ormai la capacità di infiltrarsi agilmente in qualunque falla dei sistemi informatici.

Per questo tutte le aziende dovrebbero assicurarsi di avere sistemi di sicurezza informatici efficaci e funzionali. Nell’era digitale avere un budget attivo per la sicurezza informatica dovrebbe essere una delle prime prerogative per ogni azienda.

 

Mettiti anche tu al sicuro dalle minacce informatiche, scopri la nostra soluzione di Cybersecurity.