L’hack di SolarWinds potrebbe essere molto peggio di quanto si temesse inizialmente

L’hacking SolarWinds collegato alla Russia che ha preso di mira le agenzie governative statunitensi e le società private potrebbe essere anche peggiore di quanto i funzionari si fossero resi conto inizialmente, con circa 250 agenzie federali e aziende ora ritenute colpite, il New York Times segnalato.

Microsoft ha affermato che gli hacker sono stati compromessi Software di monitoraggio e gestione Orion di SolarWinds, consentendo loro di “impersonare uno qualsiasi degli utenti e degli account esistenti dell’organizzazione, inclusi gli account con privilegi elevati”. Il Volte riferisce che la Russia ha sfruttato gli strati della catena di approvvigionamento per accedere ai sistemi delle agenzie.

Il Volte segnala che i sensori di allerta precoce che Cyber ​​Command e la NSA hanno posizionato all’interno di reti straniere per rilevare potenziali attacchi sembrano aver fallito in questo caso. Inoltre, sembra probabile che l’attenzione del governo degli Stati Uniti sulla protezione delle elezioni di novembre dagli hacker stranieri possa aver sottratto risorse e concentrarsi lontano dalla catena di fornitura del software, secondo il Volte. E condurre l’attacco dall’interno degli Stati Uniti ha apparentemente consentito agli hacker di eludere il rilevamento da parte del Department of Homeland Security.

Microsoft detto all’inizio di questa settimana aveva scoperto che i suoi sistemi erano infiltrati “oltre la semplice presenza di codice SolarWinds dannoso”. Gli hacker erano in grado di “visualizzare il codice sorgente in una serie di archivi di codice sorgente”, ma l’account compromesso che concedeva l’accesso non aveva il permesso di modificare alcun codice o sistema. Tuttavia, in una piccola buona notizia, Microsoft ha affermato di non aver trovato “alcuna prova di accesso ai servizi di produzione o ai dati dei clienti” e “nessuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri”.

Il senatore Mark Warner (D-Virginia), membro di rango del Senate Intelligence Committee, ha detto al Volte l’hack sembrava “molto, molto peggio” di quanto temeva all’inizio. “La dimensione continua ad espandersi”, ha detto. “È chiaro che il governo degli Stati Uniti non l’ha mancato.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *