Cyberattacco agli Usa: i dettagli del più grande attacco hacker degli ultimi 5 anni
Un gruppo di hacker ha trovato una falla di sicurezza in una piattaforma per l’IT utilizzata dal governo americano.
redatto da Aryon Solutions | Cyber Security | 26 Gennaio 2021
Nell’ultimo mese sono corse veloci le voci e le notizie su uno dei più grandi attacchi hacker che si è visto nel mondo negli ultimi 5 anni. Una massiccia opera di cyberspionaggio, collegata ad uno stato straniero, ha preso di mira organi del governo USA.
Un gruppo di hacker, probabilmente il famigerato APT29, sostenuto dal governo russo, ha trovato una falla di sicurezza in una piattaforma per l’IT utilizzata dal governo americano. Ad essere colpite sono state una serie di reti governative chiave. Gli hacker hanno avuto libero accesso alle e-mail di molti funzionari del dipartimento del tesoro e del commercio.
Ad oggi ancora non è chiaro quanto gli attacchi siano stati dannosi e quanto materiale sia andato perso, quello che però appare ormai certo, dalle voci di corridoio dei dipartimenti vicini alla Casa Bianca, è che i cyberattacchi avevano avuto inizio già da diverso tempo. Gli Stati Uniti, per difendersi dai numerosi attacchi informatici degli ultimi anni, hanno fondato il Cyber Command, la “forza di guerra informatica” del Pentagono.
Per gli amanti della cybersecurity che sono finiti qui, ecco a voi
La porta di accesso ai dati degli USA è stata trovata in una falla di sicurezza del sistema Orion di Solarwinds.
Il dipartimento della cybersecurity appena si è reso conto dell’attacco, ha ordinato a tutte le agenzie federali di disattivare qualunque sistema Solarwinds Orion dalla rete. Ad oggi Solarwinds rappresenta una delle società leader nel mondo per i servizi IT e conta più di 300.000 clienti per il solo sistema Orion.
Inizialmente gli hacker sono riusciti ad aggiungere un codice maligno alla DLL di SolarWinds. Questo codice maligno ha permesso di aggiungere, all’aggiornamento del software, un trojan che ha compromesso i vari sistemi. Il codice dannoso ha poi cominciato ad eseguire “gli ordini” programmati. Infine Il DLL maligno ha puntato al dominio del Command and Control (C2) prendendone i comandi e portando alla grave crisi di cui tutti i giornali questo ultimo periodo parlano.
Cosa ci insegna questa vicenda?
Sicuramente questo episodio ha mostrato quanto la sicurezza informatica sia diventata fondamentale per qualunque realtà che vive in un mondo interconnesso. Gli hacker hanno ormai la capacità di infiltrarsi agilmente in qualunque falla dei sistemi informatici.
Per questo tutte le aziende dovrebbero assicurarsi di avere sistemi di sicurezza informatici efficaci e funzionali. Nell’era digitale avere un budget attivo per la sicurezza informatica dovrebbe essere una delle prime prerogative per ogni azienda.
Mettiti anche tu al sicuro dalle minacce informatiche, scopri la nostra soluzione di Cybersecurity.
Archivi
- Novembre 2023
- Aprile 2023
- Luglio 2022
- Maggio 2022
- Aprile 2022
- Marzo 2022
- Febbraio 2022
- Gennaio 2022
- Dicembre 2021
- Ottobre 2021
- Settembre 2021
- Agosto 2021
- Luglio 2021
- Giugno 2021
- Maggio 2021
- Aprile 2021
- Marzo 2021
- Febbraio 2021
- Gennaio 2021
- Dicembre 2020
- Novembre 2020
- Ottobre 2020
- Settembre 2020
- Agosto 2020
- Luglio 2020
- Giugno 2020
- Maggio 2020
- Aprile 2020
- Marzo 2020
- Febbraio 2020