MILANO (MF-DJ)--Il sospetto attacco russo contro le agenzie governative statunitensi e varie aziende private in tutto il mondo è andato avanti per mesi, passando in gran parte inosservato dall'amministrazione Usa e dalle società di sicurezza informatica coinvolte fino alla scorsa settimana, hanno detto alcune fonti.

L'operazione russa è stata resa nota domenica ed è stata accolta con allarme da attuali ed ex funzionari dell'intelligence, esperti di sicurezza e legislatori, alcuni dei quali hanno affermato di essere sbalorditi da un attacco apparentemente diffuso che sembrava non essere stato individuato per molto tempo.

Già a marzo di quest'anno, i clienti di SolarWinds, una società di gestione della rete statunitense, hanno iniziato a installare inconsapevolmente un software dannoso tramite un aggiornamento di routine e apparentemente benigno rilasciato per il software Orion, secondo la società.

Quell'aggiornamento, che sarebbe stato particolarmente difficile da identificare come una minaccia, conteneva quella che gli investigatori hanno definito una back door che ha garantito un facile accesso alle quasi 18.000 entità che lo hanno scaricato. Gli investigatori si aspettano che il numero di vittime completamente compromesse sia inferiore, forse circa centinaia.

Alcuni sistemi dei dipartimenti del Commercio che del Tesoro sono stati compromessi, secondo funzionari e persone che hanno familiarità con le indagini in corso. Ieri l'elenco delle agenzie colpite è cresciuto notevolmente. Anche il dipartimento per la Sicurezza Interna, il National Institutes of Health e il dipartimento di Stato sono stati violati, hanno detto alcune fonti.

Gli attacchi individuati finora sembrano essere una frazione del numero totale di reti federali e private che sono state compromesse dalle spie russe intente a monitorare le comunicazioni interne. Anche le agenzie di sicurezza nazionale e gli appaltatori della difesa sono stati colpiti nell'ambito della campagna di spionaggio, secondo una persona a conoscenza delle indagini in corso. Alcune fonti hanno affermato che la violazione potrebbe rappresentare uno dei più significativi attacchi alla sicurezza nazionale degli ultimi anni.

E' sospettato di essere responsabile dell'attacco il servizio di intelligence straniera della Russia. Lo stesso gruppo è stato collegato a campagne di spionaggio informatico in passato, inclusa l'intrusione in più agenzie, tra cui il dipartimento di Stato e la Casa Bianca, durante l'amministrazione Obama. L'ambasciata russa a Washington ha negato la responsabilità e ha affermato che le accuse sono "tentativi infondati dei media statunitensi di incolpare la Russia".

Gli investigatori stanno ancora lavorando per valutare la ricaduta complessiva dell'attacco. In una dichiarazione della Securities and Exchange Commission sull'attacco ieri, SolarWinds ha affermato di aver informato 33.000 clienti dell'intrusione aggiungendo di ritenere che il numero di clienti che hanno installato l'aggiornamento di Orion tra marzo e giugno di quest'anno sia inferiore a 18.000.

L'attacco contro SolarWinds ha garantito agli hacker l'accesso potenziale a un ampio elenco dei sistemi informatici ambiti di grande interesse per un avversario straniero. L'azienda detiene contratti con tutti e cinque i rami delle forze armate e diverse agenzie della sicurezza nazionale, nonché con importanti appaltatori della difesa come Lockheed Martin e più di 400 delle società Fortune 500.

SolarWinds sta lavorando con FireEye, una delle principali società di sicurezza informatica con sede negli Stati Uniti, e la comunità dell'intelligence e le forze dell'ordine sull'indagine, ha detto un portavoce.

Non è chiaro come sia stato violato SolarWinds. La società ha dichiarato che i suoi sistemi di posta elettronica Microsoft Office 365 erano stati compromessi e che questo incidente "potrebbe aver fornito l'accesso ad altri dati contenuti negli strumenti di produttività dell'ufficio dell'azienda". In un post sul blog domenica, Microsoft ha affermato di non aver identificato alcuna vulnerabilità nei suoi prodotti a seguito delle sue indagini sull'incidente.

FireEye la scorsa settimana ha fornito una vaga descrizione su un attacco a opera di un capace Governo straniero ma non ha detto pubblicamente quale Nazione ritenga responsabile.

I contorni più ampi della sospetta campagna di spionaggio informatico russo, comprese le violazioni delle agenzie governative, hanno iniziato a diventare chiari durante il fine settimana, poiché i dettagli dell'attacco di FireEye hanno consentito a coloro che sono nell'amministrazione e in tutto il Governo di rivedere i propri sistemi intrusione, hanno detto alcune fonti.

Il danno non è limitato agli Usa. I clienti compromessi di FireEye sono in tutto il mondo - in Nord America, Europa, Asia e Medio Oriente - e operano in una vasta gamma di settori tra cui telecomunicazioni, tecnologia, assistenza sanitaria, automobilistico, energia e Governo, ha detto una fonte.

Come segno della gravità della minaccia, la Cybersecurity and Infrastructure Security Agency (Cisa), una parte del dipartimento della Sicurezza Interna, che aiuta il Governo e le imprese ad affrontare gli attacchi informatici, domenica ha emesso una rara direttiva di emergenza. L'agenzia ha incaricato tutte le agenzie civili federali di rivedere le proprie reti per e di interrompere immediatamente l'uso di Orion di SolarWinds.

"L'attacco contro i prodotti di gestione della rete Orion di SolarWinds pone rischi inaccettabili per la sicurezza delle reti federali", ha affermato Brandon Wales, direttore ad interim della Cisa.

cos

(END) Dow Jones Newswires

December 15, 2020 05:40 ET (10:40 GMT)