Da Wired.it :
L’attacco informatico sarebbe ancora in corso e durerebbe da oltre un anno. Coinvolti alcuni ospedali californiani e un’università
È passata una settimana da quando il più grave attacco informatico della storia statunitense ha colpito SolarWinds, la società che gestisce alcune delle reti informatiche delle principali agenzie federali statunitensi. Oltre alle vittime già note il Wall Street Journal ha riportato come gli hacker siano riusciti a ottenere l’accesso anche ad altre società tecnologiche, contabili e di almeno un ospedale e un’università.
Dell’attacco è sospettato il gruppo conosciuto come Cozy Bear, legato all’intelligence russa. Nel mirino sono finiti il Dipartimento del Tesoro, del Commercio, il Dipartimento energetico, l’Homeland security e l’agenzia per il controllo degli armamenti nucleari.
Oltre alle agenzie federali, l’attacco ha coinvolto anche il gigante tecnologico Microsoft e ora il Wsj, analizzando i record di internet, ha individuato che tra le vittime dell’attacco spiccano anche i nomi del colosso del networking Cisco, del produttore di chip Intel, dell’azienda produttrice di processori grafici Nvidia, dei produttori di software VMware e Belkin. Tra le altre vittime il Wsj ha individuato come gli aggressori siano riusciti ad ottenere l’accesso anche agli ospedali del dipartimento di stato californiano e ai sistemi della Kent State University. Queste sono solo alcune delle possibili vittime vista la copertura di oltre 18 mila clienti di SolarWinds.
Dalle indagini è emerso che le prime attività nei sistemi di SolarWinds risalirebbero all’ottobre 2019. I cybercriminali erano segretamente nei sistemi da oltre un anno. E gli investigatori hanno affermato che l’attacco è ancora in corso e che, inoltre, è stato individuato un secondo gruppo che starebbe sfruttando lo stesso exploit usato da Cozy Bear, attaccando le reti di SolarWinds con un malware noto come Supernova & Cosmicgale. Si tratterebbe tuttavia di semplice sciacallaggio.
Potrebbe interessarti anche