domenica, Settembre 24, 2023
Ultimo:

Free Press

Comunicati stampa e notizie online

Tecnologia 

Microsoft afferma che gli hacker russi hanno visto parte del suo codice sorgente

redazione 0 commenti

Microsoft ha dichiarato giovedì che il vasto attacco russo di agenzie governative statunitensi e società private è andato oltre la sua rete di quanto la società avesse precedentemente capito.

Sebbene gli hacker, sospettati di lavorare per l’agenzia di intelligence SVR russa, non sembrassero utilizzare i sistemi di Microsoft per attaccare altre vittime, sono stati in grado di visualizzare il codice sorgente di Microsoft tramite un account dipendente, ha detto la società.

Microsoft ha affermato che gli hacker non sono stati in grado di accedere alle e-mail o ai suoi prodotti e servizi e che non sono stati in grado di modificare il codice sorgente visualizzato. Non diceva per quanto tempo gli hacker si trovavano all’interno delle sue reti o quale codice sorgente dei prodotti era stato visualizzato. Microsoft aveva inizialmente dichiarato di non essere stato violato nell’attacco.

“La nostra indagine sul nostro ambiente non ha trovato prove di accesso ai servizi di produzione o ai dati dei clienti”, ha affermato la società un post sul blog. “L’indagine, in corso, non ha inoltre rilevato alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri”.

L’hack, che potrebbe essere in corso, sembra essere iniziato nell’ottobre 2019. Fu allora che gli hacker hanno violato la società texana SolarWinds, che fornisce servizi di monitoraggio tecnologico alle agenzie governative ea 425 delle società Fortune 500. Il software compromesso è stato quindi utilizzato per penetrare nei dipartimenti del commercio, del tesoro, dello stato e dell’energia, insieme a FireEye, una delle principali società di sicurezza informatica che per prima ha rivelato la violazione lo scorso mese.

Gli investigatori stanno ancora cercando di capire cosa hanno rubato gli hacker e le indagini attive suggeriscono che l’attacco è più diffuso di quanto inizialmente creduto. La scorsa settimana, CrowdStrike, un concorrente di FireEye, ha annunciato di essere stato preso di mira, senza successo, dagli stessi aggressori. In quel caso, gli hacker hanno utilizzato i rivenditori Microsoft, società che vendono software per conto di Microsoft, per cercare di accedere ai propri sistemi.

Il Department of Homeland Security ha confermato che SolarWinds era solo una delle numerose strade utilizzate dai russi per attaccare le agenzie americane, le società tecnologiche e di sicurezza informatica.

Il presidente Trump ha pubblicamente suggerito che la Cina, non la Russia, potrebbe essere stata la colpevole dietro l’hack, una conclusione che è stata contestata dal Segretario di Stato Mike Pompeo e da altri membri senior dell’amministrazione. Il signor Trump ha anche definito in privato l’attacco una “bufala”.

Il presidente eletto Joseph R. Biden Jr. ha accusato Trump di minimizzare l’hack e ha affermato che la sua amministrazione non potrà fidarsi del software e delle reti su cui fanno affidamento le agenzie federali per condurre gli affari.

Ron Klain, il capo dello staff di Biden, ha detto che l’amministrazione ha in programma una risposta che va oltre le sanzioni.

“Coloro che sono responsabili dovranno affrontare le conseguenze”, ha detto il signor Klain alla CBS la scorsa settimana. “Non sono solo sanzioni. Sono anche passi e cose che potremmo fare per degradare la capacità degli attori stranieri di ripetere questo tipo di attacco o, peggio ancora, impegnarsi in attacchi ancora più pericolosi “.

Gli esperti di sicurezza hanno affermato che l’ambito dell’hack non poteva ancora essere completamente noto. SolarWinds ha affermato che il suo software compromesso si è fatto strada in 18.000 reti dei suoi clienti. Mentre SolarWinds, Microsoft e FireEye hanno affermato di ritenere che il numero di vittime effettive possa essere limitato a dozzine, le indagini continue suggeriscono che il numero potrebbe essere molto più grande.

“Questo hack è molto peggiore e di maggiore impatto di quanto ci rendiamo conto oggi”, ha affermato Dmitri Alperovitch, presidente dell’acceleratore di Silverado Policy ed ex chief technology officer di CrowdStrike. “Dobbiamo prepararci affinché molte altre scarpe cadano ancora nei prossimi mesi”.

I funzionari americani stanno ancora cercando di capire se l’attacco sia stato uno spionaggio tradizionale, simile a ciò che la National Security Agency fa alle reti straniere, o se i russi hanno inserito le cosiddette backdoor nei sistemi delle agenzie governative, delle grandi società, della rete elettrica e degli Stati Uniti. laboratori di armi nucleari per futuri attacchi.

I funzionari ritengono che l’hack si sia fermato su sistemi non classificati, ma si preoccupano dei dati sensibili non classificati che gli hacker potrebbero aver ottenuto.

Microsoft ha dichiarato giovedì che la sua indagine aveva rilevato attività insolite da un piccolo numero di account dei dipendenti. Ha quindi stabilito che uno era stato utilizzato per visualizzare “un certo numero di archivi di codice sorgente”.

“L’account non disponeva delle autorizzazioni per modificare alcun codice o sistema di ingegneria e la nostra indagine ha inoltre confermato che non sono state apportate modifiche”, ha affermato la società nel suo post sul blog.

Microsoft, a differenza di molte aziende tecnologiche, non fa affidamento sulla segretezza del suo codice sorgente per la sicurezza dei suoi prodotti. I dipendenti possono visualizzare prontamente il codice sorgente ei suoi modelli di rischio presumono che gli aggressori possano accedervi, suggerendo che le ricadute della violazione potrebbero essere limitate.

Alcuni funzionari governativi sono stati frustrati dal fatto che Microsoft, che ha forse la più grande finestra sull’attività informatica globale per un’azienda privata, non abbia rilevato e avvisato il governo dell’hacking in precedenza. Le agenzie federali e i servizi di intelligence hanno appreso della violazione di SolarWinds da FireEye.

Brad Smith, presidente di Microsoft, ha affermato che l’hack è un fallimento del governo nel condividere i risultati dell’intelligence sulle minacce tra le agenzie e il settore privato. In un’intervista a dicembre, ha definito l’hackeraggio un “momento della resa dei conti”.

“Come risponderà il nostro governo a questo?” Ha chiesto il signor Smith. “Sembra che la nazione abbia perso di vista le lezioni apprese dall’11 settembre. Vent’anni dopo che è successo qualcosa di orribile, le persone dimenticano quello che dovevano fare per avere successo “.

Potrebbe anche interessarti

I migliori dirigenti di Apple ed Epic hanno in programma di testimoniare dal vivo nella prova dell’app store di Fortnite di maggio

redazione 0

Il ransomware REvil attacca i sistemi utilizzando il software di gestione IT remota di Kaseya

redazione 0

“La mano sinistra dell’oscurità” è un classico di fantascienza

redazione 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *