MILANO (MF-DJ)--Diverse agenzie del Governo federale statunitense, tra cui i dipartimenti del Tesoro e del Commercio, sono state prese di mira da pirati informatici nell'ambito di una diffusa campagna globale di spionaggio, che potrebbe essere opera del Governo russo.
Il servizio di intelligence straniera della Russia è sospettato di essere dietro gli attacchi contro le reti del Governo degli Stati Uniti, da cui si ritiene che alcune comunicazioni interne siano state rubate. L'operazione è correlata a una violazione informatica rivelata la scorsa settimana da una società di sicurezza informatica con sede negli Stati Uniti, FireEye, ha detto una delle fonti, aggiungendo che molte agenzie governative sono state probabilmente compromesse.
L'operazione ha esposto centinaia di migliaia di reti governative e aziendali a potenziali rischi e ha allarmato i funzionari della sicurezza nazionale dell'amministrazione Trump, nonché i dirigenti di FireEye, alcuni dei quali considerano l'attacco molto più significativo di un caso di routine di spionaggio informatico straniero, hanno detto alcune fonti.
Sebbene coloro che hanno familiarità con l'attacco non siano in grado di specificare con precisione la sua portata o il conseguente danno che arrecherà al Governo degli Stati Uniti, molti lo hanno descritto come uno degli attacchi informatici più potenzialmente preoccupanti degli ultimi anni, perché potrebbe aver permesso alla Russia di accedere a informazioni sensibili delle agenzie governative, degli appaltatori della difesa e di altre industrie. Una persona che ha familiarità con la questione ha detto che l'attacco è stato di gravità "10" su una scala da 1 a 10, anche in termini di probabili implicazioni per la sicurezza nazionale.
Il dipartimento del Commercio ha confermato in una dichiarazione che uno dei suoi uffici è stato violato e che sta lavorando con partner federali, compreso il Federal Bureau of Investigation (Fbi), per indagare sulla questione, ma ha rifiutato di commentare ulteriormente. L'attacco contro il Commerce Systems include la National Telecommunications and Information Administration, un'unità che lavora su questioni di politica tecnologica, ha detto una fonte.
L'Fbi ha affermato di essere a conoscenza di notizie pubbliche sull'attacco e di essere "adeguatamente coinvolta", ma ha rifiutato di fornire ulteriori commenti.
L'ambasciata russa a Washington ha negato la responsabilità e ha affermato che le accuse sono "tentativi infondati dei media statunitensi di incolpare la Russia".
Gli hacker sono stati in grado di infiltrarsi nei sistemi delle agenzie governative e di FireEye attraverso un aggiornamento di software dannoso introdotto in un prodotto di SolarWinds, una società di gestione della rete statunitense, secondo le società e le persone che hanno familiarità con la questione. L'apparente utilizzo di un difetto nella tecnologia SolarWinds potrebbe essere problematico. L'azienda afferma di avere più di 300.000 clienti in tutto il mondo, incluse più di 400 delle società Fortune 500 degli Stati Uniti.
Con sede ad Austin, in Texas, SolarWinds Worldwide impiega oltre 3.200 persone e annovera tra i suoi clienti Booz Allen Hamilton, il dipartimento della difesa, la Federal Reserve, Lockheed Martin, PricewaterhouseCoopers e la National Security Agency, secondo il sito web della società.
Un portavoce di SolarWinds ha detto che la società è a conoscenza di una potenziale vulnerabilità legata agli aggiornamenti del suo software di gestione della tecnologia Orion rilasciati tra marzo e giugno di quest'anno. "Riteniamo che questa vulnerabilità sia il risultato di un attacco alla catena di approvvigionamento altamente sofisticato, mirato e manuale da parte di uno Stato nazionale", ha detto il portavoce in una e-mail. L'azienda sta lavorando con FireEye, la comunità dell'intelligence e le forze dell'ordine sull'indagine, ha detto.
In un post sul blog ieri sera, FireEye ha affermato di aver identificato una "campagna globale" utilizzando il vettore di attacco SolarWinds che sembra aver compromesso più clienti a partire dalla primavera di quest'anno.
FireEye non ha identificato la Russia come sospetta ma ha affermato che gli hacker sono altamente sofisticati, hanno dato priorità al furto di dati, hanno condotto pazientemente ricognizioni sulle loro vittime e usato strumenti informatici difficili da attribuire. L'azienda ha affermato che gli attacchi non sono come un worm che attacca automaticamente diversi sistemi ma, invece, ogni singolo tentativo di intrusione ha richiesto "una pianificazione meticolosa e un'interazione manuale".
Gli hacker sofisticati cercano sempre più di fare affidamento sui cosiddetti attacchi alla catena di approvvigionamento in cui possono sfruttare una vulnerabilità in un prodotto o servizio comune ampiamente utilizzato in tutto il mondo per hackerare rapidamente decine di vittime.
Reuters ha riferito ieri che le agenzie del Tesoro e del Commercio sono state violate da un gruppo supportato da un Governo straniero.
"Il Governo degli Stati Uniti è a conoscenza di questi rapporti e stiamo prendendo tutte le misure necessarie per identificare e porre rimedio a eventuali problemi legati a questa situazione", ha detto il portavoce del Consiglio di Sicurezza Nazionale, John Ullyot.
FireEye ha dichiarato la scorsa settimana di essere stata presa di mira da un attacco compiuto da un Governo straniero che ha compromesso i suoi strumenti software utilizzati per testare le difese delle sue migliaia di clienti.
Quell'annuncio è stato accolto con preoccupazione nei circoli di cybersecurity e intelligence, in parte perché FireEye fornisce servizi a diverse aziende ed agenzie governative che lavorano nei settori della sicurezza nazionale e un problema nei suoi sistemi potrebbe essere sfruttato dagli hacker per penetrare nei sistemi dei clienti FireEye più facilmente.
Il servizio di intelligence straniera della Russia, noto come SVR, è visto come il principale sospettato della violazione di FireEye. Gli hacker collegati a quel gruppo sono stati precedentemente accusati di attacchi alle agenzie governative durante l'amministrazione Obama.
cos
(END) Dow Jones Newswires
December 14, 2020 03:36 ET (08:36 GMT)
