Il Governo degli Stati Uniti ha stabilito che i responsabili dell’attacco informatico sono degli hacker russi. I pirati informatici hanno rubato ampie liste di dati sensibili, ed hanno spiato per mesi enti governativi USA e company di alto livello in tutto il mondo. La falla è stata individuata nella piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti.
Cos’è SolarWinds?
La SolarWinds Inc. è una società americana che sviluppa software per le aziende. Questi software vengono usati per aiutare le aziende a gestire le loro reti, i sistemi e le infrastrutture informatiche. Il 13 dicembre 2020, il Washington Post ha riferito che più agenzie governative erano state violate tramite il software Orion di SolarWinds. La società ha dichiarato, in un documento SEC, che meno di 18.000 dei suoi 33.000 clienti Orion sono stati colpiti.
L’attacco è opera di un gruppo di hacker
Dietro l’attacco ci sarebbe un gruppo di hacker russi. Il gruppo, chiamato Cozy Bear, lavorerebbe per il Russian Foreign Intelligence Service (SVR). Il Governo federale degli Stati Uniti l’ha classificato come minaccia persistente. Secondo il New York Times gli hacker hanno violato i sistemi di almeno 250 tra agenzie federali e aziende statunitensi. I pirati informatici sono riusciti ad accedere a profili di alto livello fingendosi utenti delle aziende o delle agenzie governative violate.
I sistemi di sicurezza non hanno funzionato
Sempre secondo il New York Times, i dispositivi di sorveglianza di Cyber Command e NSA non hanno funzionato. Pare infatti che gli organismi di difesa USA fossero impegnati a prevenire attacchi provenienti dall’esterno. Gli organismi preposti avrebbero ridotto le risorse utili a sorvegliare gli attacchi provenienti dall’interno. Questo potrebbe aver favorito l’attacco SolarWinds. il senatore Mark Warner, membro del Senate Intelligence Committee, ha dichiarato che l’attacco è più grave del previsto e che ancora non si ha certezza delle sue proporzioni.
