L'attacco russo SolarWinds a Microsoft è peggio del previsto: centinaia di agenzie governative USA coinvolte

Vincenzo Ronca
Vincenzo Ronca
L'attacco russo SolarWinds a Microsoft è peggio del previsto: centinaia di agenzie governative USA coinvolte

Qualche giorno fa abbiamo parlato dell'attacco hacker collegato a personalità russe perpetrato nei confronti dell'azienda statunitense SolarWinds, e che ha portato alla violazione del codice sorgente di Microsoft.

Il The New York Times è tornato sulla vicenda, scavando sulle presunte implicazioni dell'attacco e ha trovato nuovi dettagli interessanti e allarmanti, soprattutto per il governo USA. Sembra infatti che l'attacco abbia violato i sistemi di almeno 250 tra agenzie federali e aziende statunitensi. Al momento è difficile quali tipologie di dati gli hacker russi siano riusciti ad accedere o sottrarre, ma è certo che gli stessi hacker sono riusciti ad accedere a profili utente di alto livello, fingendosi loro stessi utenti delle aziende o delle agenzie governative violate.

Il The New York Times ha riferito che i dispositivi di sorveglianza software contro attacchi esterni posti da Cyber Command e NSA stavolta non hanno funzionato. Sembra che gli organismi di difesa USA fossero particolarmente concentrati sul prevenire attacchi provenienti dall'esterno, soprattutto in concomitanza con le elezioni presidenziali, al punto da aver ridotto le risorse per sorvegliare quelli provenienti dall'interno.

Questo potrebbe aver favorito l'attacco SolarWinds.

Anche dal governo statunitense arrivano conferme sulla gravità dell'attacco, il senatore Mark Warner, membro del Senate Intelligence Committee, ha riferito che l'attacco è più grave del previsto e che ancora non sono state determinate con esattezza le sue proporzioni.