Da Wired.it :
Le agenzie di sicurezza mettono nero su bianco la pista russa nelle indagini sull’attacco informatico, mentre i tribunali optano per metodi “analogici” per salvare documenti sensibili
Quattro agenzie di sicurezza degli Stati Uniti hanno accusato formalmente il governo russo di aver orchestrato l’attacco informatico alla supply chain della piattaforma Orion di SolarWinds ritenuto essere il più grave cyberattacco mai subito dagli Stati Uniti.
La task force nota con il nome di Cyber unified coordination group (Ugc), composta da Fbi, Cisa, Odin e Nsa, ha pubblicato una dichiarazione congiunta nella quale indica che un attore Apt (Advanced persistent threat), probabilmente di origine russa, “è responsabile della maggior parte o di tutti i compromessi informatici in corso scoperti di recente delle reti governative e non governative”.
Secondo le indagini dell’Ugc sono circa 18mila i clienti del settore pubblico e privato a essere stati colpiti dalla violazione della piattaforma Orion di SolarWinds, tra cui 10 agenzie governative statunitensi. La dichiarazione congiunta della task force arriva dopo che sull’amministrazione Trump sono piovute critiche per i ritardi nell’attribuzione dell’attacco a gruppi collegati al governo del Cremlino.
Nel frattempo l’attacco sembra essere ancora in corso e, per non incappare in un’ulteriore fuga di informazioni riservate, il sistema giudiziario federale ha deciso di cambiare le proprie procedure tornando ad un approccio più analogico.
In una nota si legge che “i documenti giudiziari altamente sensibili (Hsd) depositati presso i tribunali federali saranno accettati per l’archiviazione in formato cartaceo o tramite un dispositivo elettronico sicuro, come una pen drive, e archiviati in un sistema informatico autonomo sicuro”.
La magistratura sembra quindi non fidarsi delle misure di cyber sicurezza applicate alle proprie reti, imponendo così un clamoroso dietrofront tecnologico necessario per mantenere al sicuro documenti sensibili.
Potrebbe interessarti anche