L’indagine su SolarWinds aumenta

È stato un Settimana storica e senza precedenti negli Stati Uniti, quando una folla di sostenitori del presidente Donald Trump si è ribellata a Capitol Hill a Washington, DC e ha preso d’assalto il Campidoglio, costringendo il Congresso a evacuare e sospendere temporaneamente la sua certificazione simbolica dell’elezione di Joe Biden a presidente. Gli archivisti digitali e altri si sono affrettati a preservare foto e filmati dall’insurrezione mentre i social network hanno implementato politiche di moderazione dei contenuti ad hoc. Nel frattempo, gli esperti di sicurezza nazionale sono diffidenti riguardo ai rischi che l’incidente pone alla sicurezza delle informazioni – e alla sicurezza nazionale – al Campidoglio.

In altre notizie, gli attivisti per la trasparenza DDoSecrets, una sorta di gruppo successore di WikiLeaks, pubblicano una raccolta di informazioni aziendali, una mossa particolarmente controversa dato che i dati sono stati originariamente rubati da aggressori ransomware. E a proposito di Wikileaks, lunedì il Regno Unito ha negato la richiesta del Dipartimento di Giustizia degli Stati Uniti di estradare Julian Assange, citando lo stato mentale di Assange e il rischio di suicidio piuttosto che qualsiasi valutazione sul fatto che il fondatore di WikiLeaks abbia violato l’Espionage Act.

Gli utenti di WhatsApp hanno ricevuto una notifica questa settimana che una modifica nell’informativa sulla privacy dell’app significava che non potevano più rinunciare alla condivisione dei dati con Facebook, il che era fonte di confusione, dal momento che WhatsApp ha condiviso quei dati dal 2016 e ha dato solo un’opzione di disattivazione una fugace finestra di 30 giorni quell’anno. E Ticketmaster è stato sorpreso a irrompere nei sistemi di una società rivale, accettando di pagare una multa di $ 10 milioni per risolvere il caso con i pubblici ministeri federali.

E c’è di più. Di seguito abbiamo raccolto le storie più importanti di SolarWinds finora da Internet. Fai clic sui titoli per leggerli e stai al sicuro là fuori.

Da quando è stato rivelato che lo strumento di gestione IT Orion di SolarWinds è stato sfruttato in un attacco alla catena di fornitura del software, il settore della sicurezza informatica ha temuto con ansia la notizia che gli stessi hacker russi si sono anche portati dietro altri software popolari. Questa settimana fonti dell’FBI hanno detto a Reuters che la società di software JetBrains con sede nella Repubblica Ceca è stata esaminata come un’altra possibile vittima e potenziale vettore di codice danneggiato. Lo strumento di gestione dei progetti di JetBrains TeamCity viene utilizzato da decine di migliaia di clienti, incluso SolarWinds, aumentando la possibilità che possa essere servito come punto iniziale di infezione all’interno della rete di SolarWinds. Il fatto che JetBrains sia stata fondata da tre ingegneri russi ha gettato ulteriori sospetti sulla compagnia. Ma il CEO di JetBrains con sede a San Pietroburgo ha detto questa settimana di non essere stato contattato dall’FBI o da qualsiasi altra agenzia. Né, dice, JetBrains ha visto alcuna prova che sia stata violata dagli hacker, per non parlare dell’uso per violare ulteriormente i sistemi di SolarWinds.

Chris Krebs, ex direttore della Cybersecurity and Infrastructure Security Agency, è diventato un cause célèbre a novembre quando il presidente Trump lo ha licenziato per aver affermato, correttamente, che le affermazioni di hacking e frode elettorale diffuse avanzate dal presidente e dai suoi sostenitori erano false. Ora, dopo una carriera federale a cui molti hanno attribuito il merito di aver contribuito a proteggere le elezioni presidenziali del 2020 da interferenze straniere, Krebs si sta cimentando nell’altra massiccia storia di sicurezza informatica dello scorso anno: l’intrusione di hacker russi in SolarWinds, una società con sede in Texas il cui software è stato dirottati e usati per penetrare nelle reti di almeno una mezza dozzina di agenzie federali. SolarWinds ha assunto Krebs per aiutarlo a rimediare e riprendersi dalla violazione che lo ha posto all’epicentro di quello scandalo di hacking di vasta portata. Sarà affiancato dall’ex chief security officer di Facebook e Yahoo Alex Stamos, che ha firmato un contratto con la società di videoconferenze Zoom la scorsa primavera per aiutarlo a riprendersi dai suoi problemi di sicurezza. Krebs e Stamos lavoreranno entrambi con SolarWinds tramite una società di consulenza che hanno co-fondato, il gruppo Krebs Stamos. Dato che le azioni di SolarWinds hanno perso più di un terzo del loro valore, o circa $ 2,5 miliardi di dollari, da quando è scoppiata la notizia della sua violazione, qualunque sia la commissione che l’azienda sta pagando per quella consulenza, probabilmente molto grandi, sono senza dubbio un errore di arrotondamento per i suoi costi totali di violazione.

Desmond Tan, il ministro degli affari interni di Singapore, ha dichiarato lunedì al parlamento che la polizia di Singapore può utilizzare i dati della piattaforma di tracciamento dei contatti Covid-19 del paese nelle indagini. In origine, il servizio era commercializzato per raccogliere la minor quantità di informazioni possibile e come strumento a scopo unico per il solo tracciamento dei contatti. Ma lunedì la piattaforma è stata aggiornata per riflettere il potenziale di accesso delle forze dell’ordine. Secondo quanto riferito, oltre quattro milioni dei 6 milioni di cittadini di Singapore utilizzano l’app.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *