• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Bug SolarWinds, Microsoft e i segreti nucleari Usa tra i bersagli

Spuntano le prime vittime dichiarate della maxi campagna di cyberspionaggio, opera forse di hacker russi. Oltre a Microsoft, il Dipartimento dell’Energia statunitense, la National Nuclear Security Administration e la Cybersecurity and Infrastructure Agency.

Pubblicato il 18 dicembre 2020 da Valentina Bernocco

Le prime vittime illustri degli hacker che hanno sfruttato il bug dei prodotti SolarWinds per spiare aziende e governi si fanno avanti: Microsoft è il primo nome che balza agli occhi ed è finora l’unica società privata, dopo FireEye, ad ammettere il problema. Ma la lista dei bersagli, tra confessioni e indiscrezioni, include anche alcuni ministeri e agenzie federali statunitensi che maneggiano attività e dati massimamente delicati, come il Dipartimento dell’Energia statunitense, il Dipartimento della Sicurezza interna, il Dipartimento del Tesoro, il Dipartimento del Commercio, e ancora la National Nuclear Security Administration e la Cybersecurity and Infrastructure Agency (Cisa). Ci sarebbero poi anche tre Stati Usa, non meglio specificati.

Una conferma di quanto massiccia fosse la campagna di cyberspionaggio, recentemente scoperta e analizzata da FireEye. I sospetti dei vendor puntano verso il gruppo hacker russo noto come Cozy Bear (o Apt29), che opera per conto delle agenzie di intelligence del Cremlino. Grazie a un bug inserito all’interno di un aggiornamento software, i prodotti Orion di SolarWinds hanno ospitato per mesi una backdoor con la quale gli autori dell’attacco potevano spiare dati e attività dei loro bersagli. 

In una nota diffusa ieri Microsoft ha ammesso di aver trovato tracce di software dannoso all’interno delle soluzioni Orion utilizzate, ma ha rassicurato in merito all’eventualità di furto dati: “Come altri clienti SolarWinds, abbiamo attivamente cercato indicatori di questa presenza e possiamo confermare di aver trovato all’interno del nostro ambiente dei file binari malevoli , che abbiamo poi isolato ed eliminato. Non abbiamo trovato tracce di un accesso ai servizi in produzione o ai dati dei clienti. Le nostre indagini, ancora in corso, non hanno trovato assolutamente nessun indicatore del fatto che i nostri sistemi siano stati usati per attaccare altri soggetti”. 

L’attacco è stato definito dalla Cisa come frutto di “un avversario paziente, dotato di buone risorse e focalizzato, che ha portato avanti un’attività di lunga durata sulle reti delle vittime”. Quanto accaduto ha rappresentato, a detta dell’agenzia, un “grave rischio” per i governi locali, nazionali e federali, ma anche per le infrastrutture critiche e per il settore privato. Secondo le fonti confidenziali di Bloomberg, tra i bersagli colpiti dagli hacker figurano anche il Dipartimento dell’Energia e una sua agenzia interna, la National Nuclear Security Administration, che gestisce la sicurezza nazionale in relazione all’energia e alle armi nucleari. Una portavoce del Dipartimento dell’Energia ha specificato che gli hacker non hanno compromesso alcuna “funzione di sicurezza nazionale essenziale”.

 

Tag: microsoft, trojan, hacker, backdoor, cyberspionaggio, hackeraggio, SolarWinds

MICROSOFT

  • Alleanze in cloud, Microsoft Azure ospita i servizi database Oracle
  • Analytics, MicroStrategy One sbarca sul marketplace di Azure
  • AI generativa, un treno da non perdere per l’economia italiana
  • Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
  • Hacker russi ingannano e spiano attraverso Microsoft Teams

NEWS

  • 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
  • AI generativa e Llm entrano nella piattaforma di ServiceNow
  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
  • L’intelligenza artificiale nell’edge è anche in forma di servizio
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
AI generativa e Llm entrano nella piattaforma di ServiceNow
Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968