12:13 – Sono emerse delle prove secondo le quali, in una ampia operazione di spionaggio effettuata su molte agenzie federali, degli hacker sono riusciti a violare il network del Dipartimento per l’Energia e l’Amministrazione per la Sicurezza Nucleare USA, il quale ha anche il compito di conservare i depositi di armi atomiche della Nazione. A quanto sembra, gli hacker sono riusciti a trovare una falla nella piattaforma Orion di SolarWinds, usata da 275mila organizzazioni in tutto il Mondo, infatti sono stati usati, secondo TGCOM24, “gli aggiornamenti dei prodotti di monitoraggio digitale inviati dalla compagnia ai suoi clienti, per penetrarne i sistemi. La password per accedere al server di aggiornamento era semplicemente”solarwinds123″. Ogni volta che venivano scaricati gli aggiornamenti, si apriva la porta al malaware Sunburst, che dopo un paio di settimane in sonno spiava e rubava informazioni.” A quanto pare, anche i laboratori nazionali di Los Alamos, Sandia in New Mexico e a Washington e importanti Dipartimenti dell’Amministrazione hanno subito tale attacco, ma nessuno è stato ancora incolpato, né Nazione né individui, per il momento i maggiori sospetti ricadono sull’Intelligence Russa. Sono in corso le indagini per comprendere se gli hacker siano realmente riusciti ad accedere e\0 rubare dati, tuttavia è fuor di dubbio che tale attacco sia stato il più grande e sofisticato degli ultimi anni contro gli USA. La Cybersecurity and Infrastructure Security Agency stanno comunque indagando su tutti i possibili metodi che gli hacker hanno usato per compromettere le reti online, oltre alla vulnerabilità del software SolarWinds Orion, dall’inizio dell’attacco pirata iniziato diversi mesi fa. L’agenzia USA per la Sicurezza Informati lancia un preoccupante allarme, infatti tali intrusione “rappresenta un “grave rischio” per il governo, le infrastrutture critiche e il settore privato”. L’attacco è stato svolto usando tecniche e procedure molto sofisticate di cui ancora la Cisa non è a conoscenza. “Nel frattempo, continua ad aumentare l’elenco delle agenzie federali e delle società private colpite. Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l’80% negli Stati Uniti ed il resto in altri sette Paesi: Canada, Messico, Belgio, Spagna, Gran Bretagna, Israele ed Emirati Arabi Uniti. “E’ certo che il numero e l’ubicazione delle vittime continueranno a crescere”, ha affermato il presidente della compagnia Brad Smith.” (cit. TGCOM24)
SM
