WASHINGTON – Il maxi attacco hacker contro le istituzioni americane scoperto nei giorni scorsi "rappresenta un grave rischio" per il governo, le infrastrutture vitali degli Stati Uniti e il suo settore privato. L'allarme arriva dall'agenzia Usa per la sicurezza informatica (Cisa) e viene ripreso dai media Usa, a partire da Cnn. L'attacco (che ha colpito tra l'altro l'Agenzia per la sicurezza nucleare e il Dipartimento per l'energia), è stato condotto utilizzando "tattiche, tecniche e procedure che non sono ancora state scoperte", spiega la Cisa se mai citare i russi, su cui però convergono i sospetti americani.
Stati Uniti, hackerata anche l'agenzia per la sicurezza nucleare
dal nostro corrispondente
Federico Rampini
Quello dei giorni scorsi è stato l'attacco più sofisticato e di vasta portata degli ultimi anni ai danni degli Usa. Gli hacker hanno avuto tra l'altro l'accesso alle email di importanti dipartimenti dell'amministrazione.
La strategia della cyber security
di
Gianluca Di Feo
Secondo la Cybersecurity and Infrastructure Security Agency, la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l'unico modo in cui gli hacker hanno compromesso tante reti online. L'agenzia indaga su altri metodi di intrusione utilizzati dall'inizio dell'attacco, iniziato mesi fa.
Nel frattempo, si allunga l'elenco delle agenzie federali e delle società private colpite: Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l'80% negli Stati Uniti ed il resto in altri sette Paesi: Canada, Messico, Belgio, Spagna, Regno Unito, Israele ed Emirati Arabi Uniti. "Continueranno a crescere", ha affermato il presidente del gruppo Brad Smith.
Per Microsoft l'attacco "ha raggiunto molte delle principali capitali nazionali al di fuori della Russia". "L'attacco purtroppo rappresenta un'ampia e riuscita azione di spionaggio sia alle informazioni riservate del governo degli Stati Uniti che agli strumenti tecnologici utilizzati dalle aziende per proteggerle", ha scritto Smith.
Commenti recenti