SolarWinds, l'attacco hacker contro gli Stati Uniti è più grave del previsto

SolarWinds, l'attacco hacker contro gli Stati Uniti è più grave del previsto

(Teleborsa) - A tre settimane dalla sua scoperta e a nove mesi dall'inizio della sua implementazione, si sa ancora poco sull'attacco hacker che ha colpito 250 tra agenzie governative e grandi aziende negli Stati Uniti. L'attacco informatico, il cui principale punto di accesso è stato l'azienda texana SolarWinds, non è stato pienamente compreso dagli esperti di sicurezza e dalle agenzie governative americane, che non sanno comme debellare la minaccia, quanto ci vorrà per farlo e quanto costerà.

Dopo l'attacco gli hacker potrebbero infatti aver inserito delle backdoor nelle agenzie governative, nelle grandi società, nella rete elettrica e nei laboratori che sviluppano e trasportano nuove generazioni di armi nucleari, secondo quanto riporta il New York Times. Ciò significa che se anche la falla venisse scoperta e chiusa, gli hacker continueranno a poter accedere.

Su una cosa gli esperti sembrano però concordare, ovvero l'attribuzione della responsabilità dell'attacco all'SVR, il Servizio di intelligence internazionale russo, una delle agenzie nate dal KGB di epoca sovietica. L'attacco è stato inoltre atipico perchè non ha colpito direttamente gli obiettivi, ma ha colpito la supply chain, ovvero i loro fornitori. Nel caso specifico SolarWinds, una società informatica texana che produce Orion, un software di gestione delle reti aziendali, usato dal Pentagono, la NASA, l'NSA, vari ministeri americani e l'ufficio della presidenza degli Stati Uniti, oltre ad alcune tra le più grosse aziende del Paese. Le azioni di SolarWinds hanno perso oltre il 38% dal giorno in cui l'attacco è venuto alla luce.

"Sembra molto, molto peggio di quanto temevo all'inizio", ha detto il senatore Mark Warner, democratico della Virginia e membro del Senate Intelligence Committee. "Le sue dimensioni continuano ad espandersi. È chiaro che il governo degli Stati Uniti non se ne era accorto". Per ora non ci sono prove che gli hacker abbiano avuto accesso a materiale classificato, ma fonti del governo americano sentite dal New York Times temono per materiale non classificato ma comunque importantissimo.

Tra i motivi per cui un attacco così esteso e preoccupante è potuto avvenire ci sono la scarsa attenzione di SolarWinds per la sicurezza dei propri prodotti (Reuters, a dicembre, aveva scoperto che la password del server degli aggiornamenti dell'azienda era solarwinds123), l'attenzione dell'intelligence americana sulle elezioni (trascurando così altri pericoli), gli sbilanciati investimenti negli attacchi hacker e non nella difesa da parte dell'amministrazione USA e la risposta inefficiente di Trump all'attacco.
Ultimo aggiornamento: Martedì 5 Gennaio 2021, 16:01
© RIPRODUZIONE RISERVATA