Attacchi hacker, “The Neuberger update”: il primo rapporto dell’amministrazione Biden

Gli audaci colpi degli hacker di Solarwinds. Non contenti di essere penetrati nelle reti di agenzie federali come il Dipartimento di Stato degli Stati Uniti, il Dipartimento per la sicurezza interna e quell’agenzia che mantiene le scorte nucleari USA, gli hacker dell’affare SolarWinds si sono spinti oltre la NASA e la Federal Aviation, secondo un nuovo rapporto del Washington Post.

Il rapporto arriva poco dopo un briefing della scorsa settimana, quando il consigliere per la sicurezza nazionale della Casa Bianca – Anne Neuberger – ha spiegato che circa 100 società diverse e un totale di nove agenzie federali sono state “compromesse” con successo da hacker stranieri.

Attacchi hacker, compromesse 9 agenzie federali. C’è anche la NASA

La campagna di intrusione straniera, probabilmente “di origine russa”, come hanno detto i funzionari, è ritenuta la più grande nella storia degli Stati Uniti.

LEGGI ANCHE >>> iPhone pieghevole farà sparire iPad Mini

“The Neuberger update” è stato il primo conteggio ufficiale fornito dall’amministrazione Biden sulle reti governative violate, dal Dipartimento di Stato, ai Dipartimenti dell’Energia, della Giustizia, del Commercio, del Tesoro e del National Institute of Health.

LEGGI ANCHE >>> Firefox 86 blocca i cookie e abbraccia la linea Apple per le norme privacy

“La scorsa settimana – si legge sulle colonne del più diffuso e più antico quotidiano di Washington – Anne Neuberger (nominata da Biden vice consigliere per la sicurezza nazionale e a capo della cybersecurity degli Stati Uniti, ndr) ha rivelato che il governo statunitense ha scoperto che i sistemi informatici di nove agenzie federali erano stati compromessi”.

Nessun nome ufficiale, ma il Washington Post ha confermato delle identità delle reti governative statunitense colpite, includendo la NASA e la Federal Aviation Administration, precedentemente non calcolate pubblicamente.

Da capire cosa gli attacchi hacker abbiano prodotto alle agenzie governative statunitensi. Tuttavia, i funzionari avrebbero affermato che tutti i dati rubati non erano classificati e che i sistemi operativi non sono mai stati accessibili.

Secondo quanto appreso, la NASA avrebbe confidato al Washington Post che starebbe collaborando con l’agenzia informatica statunitense CISA su “sforzi di mitigazione per proteggere i dati e la rete della NASA“.

Le rivelazioni del Washington Post sugli attacchi hacker, hanno aggiunto poco altro alla narrativa complessiva di “SolarWinds”, ma sottolineano la portata delle operazioni di raccolta di informazioni condotte contro obiettivi americani, da parte di operatori stranieri. Evocano anche speculazioni sui potenziali danni che una campagna informatica più nefasta potrebbe causare.

Di recente, un comitato ristretto per l’intelligence del Senato degli Stati Uniti ha tenuto una delle numerose udienze recenti sulla questione, con rappresentanti di molte delle aziende IT prese di mira dalla campagna, tra cui naturalmente SolarWinds, Microsoft, FireEye e CrowdStrike.

“Uno dei motivi per cui l’hackeraggio di SolarWinds è stato particolarmente preoccupante è che non è stato rilevato da nessuno. Un grande dubbio mi attanaglia: se FireEye non avesse scoperto l’hackeraggio a dicembre, tutti noi ne saremmo ancora all’oscuro?”. Parola di un preoccupato Mark Warner, senatore degli Stati Uniti.