Attacco pirata negli Stati Uniti, ha colpito anche l’agenzia di sicurezza nucleare | Fallo in Orion, password troppo semplice

Parte della responsabilità dell’attacco dipendeva quindi dalla vulnerabilità della piattaforma Orion. Gli hacker, infatti, avrebbero utilizzato gli aggiornamenti dei prodotti di sorveglianza digitale inviati dall’azienda ai propri clienti, per penetrare nei loro sistemi. La password per accedere al server di aggiornamento era semplicemente “solarwinds123”. Ogni volta che venivano scaricati gli aggiornamenti, si apriva la porta al mal informato Sunburst, che, dopo alcune settimane di sonno, stava spiando e rubando informazioni.

Secondo “Politico”, attività sospette sono state identificate anche nei laboratori nazionali di Los Alamos e Sandia nel New Mexico e Washington. Il governo degli Stati Uniti deve ancora puntare il dito contro un giocatore in particolare per l’hack, ma gli esperti di sicurezza informatica dicono che il blitz porta i segni diintelligenza russa. Gli investigatori devono ancora verificare se gli hacker sono stati in grado di accedere e / o rubare dati. Certamente questo è stato l’attacco hacker più sofisticato e più profondo contro gli Stati Uniti negli ultimi anni. Tra le altre cose, gli hacker avevano accesso alle e-mail di importanti servizi amministrativi.

Tuttavia, secondo la Cybersecurity and Infrastructure Security Agency, il Vulnerabilità del software SolarWinds Orion rivelato in questo attacco non è l’unico modo in cui gli hacker hanno compromesso così tante reti online. L’agenzia continua a indagare su altri metodi di intrusione utilizzati dall’inizio dell’attacco mesi fa.

Il maxi attacco hacker alle istituzioni americane rappresenta a “Grave rischio” per il governo, le infrastrutture critiche e il settore privato. È l’allarme lanciato dall’agenzia americana per la sicurezza informatica. L’attacco è stato condotto secondo “tattiche, tecniche e procedure non ancora scoperte”, spiega il CISA senza mai menzionare i russi, sui quali però convergono i sospetti.

READ  Un agente statunitense che ha sparato a un uomo di colore durante una perquisizione senza preavviso non è stato perseguito

Nel frattempo, continua ad espandere l’elenco di agenzie federali e di aziende private coinvolte. Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l’80% negli Stati Uniti e il resto in altri sette paesi: Canada, Messico, Belgio, Spagna, Gran Bretagna, Israele ed Emirati Arabi Unito. “Il numero e l’ubicazione delle vittime continueranno ad aumentare”, ha affermato il presidente della società Brad Smith.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *