MILANO (MF-DJ)--Gli investigatori che indagano sul massiccio attacco informatico contro il Governo e alcune società statunitensi hanno detto di aver trovato prove concrete sul fatto che la sospetta operazione di spionaggio russo è andata ben oltre l'attacco contro il fornitore di software pubblicamente collegato all'attacco.

Quasi un terzo delle vittime non usava infatti il software di SolarWinds inizialmente considerato la principale via utilizzata per l'attacco dagli hacker, secondo gli investigatori e l'agenzia governativa che hanno indagato sull'incidente. La rivelazione sta alimentando la preoccupazione che siano state sfruttate le vulnerabilità del software aziendale utilizzato quotidianamente da milioni di persone.

Gli hacker collegati all'attacco sono penetrati in questi sistemi sfruttando bug noti nei prodotti del software, indovinando le password online e sfruttando una serie di problemi nel modo in cui è configurato il software basato su cloud di Microsoft, hanno detto gli investigatori.

Circa il 30% delle vittime del settore privato e del Governo legate alla campagna non aveva alcun collegamento diretto con SolarWinds, ha dichiarato in un'intervista Brandon Wales, direttore ad interim della Cybersecurity and Infrastructure Security Agency.

Gli hacker "hanno ottenuto l'accesso ai loro obiettivi in una varietà di modi. Sono stati creativi", ha detto Wales, la cui agenzia, che fa parte del dipartimento per la Sicurezza Interna degli Stati Uniti, sta coordinando la risposta del Governo all'attacco. "E' assolutamente corretto che questa campagna non debba essere considerata come la campagna contro SolarWinds", ha aggiunto.

Gli investigatori delle società stanno arrivando alla stessa conclusione. La scorsa settimana, la società di sicurezza informatica Malwarebytes ha affermato che alcuni dei suoi account di posta elettronica cloud di Microsoft sono stati compromessi dagli stessi aggressori che hanno preso di mira SolarWinds, utilizzando quello che Malwarebytes definisce "un altro vettore di intrusione". Gli hacker hanno fatto irruzione in un account Microsoft Office 365 e hanno approfittato di una scappatoia nella configurazione del software per ottenere l'accesso a un numero maggiore di account di posta elettronica, ha affermato Malwarebytes. La società ha dichiarato di non utilizzare il software SolarWinds.

L'incidente ha dimostrato come hacker sofisticati possano passare da un account di cloud computing a un altro sfruttando le idiosincrasie poco note nei modi in cui il software si autentica sul servizio Microsoft, hanno detto gli investigatori. In molte delle intrusioni, gli hacker dche hanno colpito SolarWinds hanno approfittato dei noti problemi di configurazione di Microsoft per indurre i sistemi a fornire loro l'accesso alle e-mail e ai documenti archiviati nel cloud.

La stessa SolarWinds sta verificando se il cloud di Microsoft sia stato il punto di ingresso iniziale degli hacker nella sua rete, secondo una persona che ha familiarità con l'indagine di SolarWinds, che ha affermato che è una delle numerose teorie perseguite.

"Continuiamo a collaborare strettamente con le forze dell'ordine federali e le agenzie di intelligence per indagare sulla portata completa di questo attacco senza precedenti", ha detto in una e-mail un portavoce di SolarWinds.

"Questo è certamente uno degli hacker più sofisticati che abbiamo mai seguito in termini di approccio, disciplina e gamma di tecniche che hanno", ha affermato John Lambert, manager del Threat Intelligence Center di Microsoft.

A dicembre, Microsoft ha affermato che gli hacker che hanno preso di mira SolarWinds avevano effettuato l'accesso alla rete aziendale e visualizzato il codice sorgente del software interno: un errore di sicurezza ma non una violazione catastrofica, secondo gli esperti. A quel tempo, Microsoft disse di non aver "trovato alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri".

Le indagini richiederanno mesi e l'attacco solleva dubbi sulla fiducia che molte aziende ripongono nei loro partner tecnologici. Il Governo degli Stati Uniti ha pubblicamente incolpato la Russia, che ha negato la responsabilità.

cos

(END) Dow Jones Newswires

January 29, 2021 11:44 ET (16:44 GMT)