Non tutti quelli colpiti dal caso SolarWinds erano clienti dell’azienda

di Walter Ferri

L’attacco hacker passato per SolarWinds avrebbe dovuto colpire solamente i clienti dell’azienda, ma non è stato così.

Tra le varie sorprese regalateci dal 2020, una di quelle meno discusse è la pesantissima violazione dei dati subita dal governo statunitense, nonché da migliaia di aziende con sedi sparpagliate in tutto il mondo. I cybercriminali avevano adoperato un’azienda di servizi digitali, la SolarWinds, a mo’ di cavallo di Troia, tuttavia è ormai chiaro che la manovra si sia estesa ben oltre alle aspettative iniziali.

Dieci giorni fa, Malwarebytes, nota azienda operante nel ramo degli antivirus, aveva infatti confessato di essere stata a sua volta vittima dell’intrusione, pur non avendo mai chiesto i servizi della ditta compromessa.

Esplorando la faccenda, gli investigatori coinvolti hanno scoperto che quasi un terzo delle aziende che hanno subito l’hacking non vantassero alcun legame con i software forniti da SolarWinds e che, pertanto, devono essere necessariamente state infettate per vie traverse.

L’insidia attuale è comprendere in tempi brevi la specifiche di come questo 30 per cento di bersagli sia stato raggiunto, se sia capitato attraverso punti di ingresso ancora ignoti o se l’intera faccenda sia frutto di un effetto domino, ovvero se i clienti di SolarWinds siano stati utilizzati a loro volta per ampliare la portata dell’attacco.

[Gli hacker] hanno ottenuto accesso ai loro obiettivi adoperando diverse strategie. Questi avversari sono stati creativi.. è assolutamente corretto assumere che questa iniziativa non debba essere pensata come un’iniziativa limitata a SolarWinds,

ha dichiarato Brandon Wales, direttore ad interim della Cybersecurity and Infrastructure Agency (CISA) statunitense.

L’Intelligence USA stima che i cybercriminali siano stazionati nell’Europa dell’est e che operino al soldo della Russia. A prescindere dal mandante, comunque, la situazione è tremendamente grave, ancor più perché sembra si sia ben lontani dal comprenderne pienamente tutte le conseguenze.

 

Potrebbe anche interessarti:

data breach hacker
Degli hacker hanno letto il codice sorgente di Microsoft

 

 

TAG
USA, la Commissione di sicurezza vuole a ogni costo i killer robot
USA, la Commissione di sicurezza vuole a ogni costo i killer robot
Apple, iOS 14.4 risolve alcuni bug che venivano abusati dagli hacker
Apple, iOS 14.4 risolve alcuni bug che venivano abusati dagli hacker
Gli hacker della Corea del Nord colpiscono attraverso offerte di lavoro
Gli hacker della Corea del Nord colpiscono attraverso offerte di lavoro
Degli hacker hanno letto il codice sorgente di Microsoft
Degli hacker hanno letto il codice sorgente di Microsoft
UK, "la Russia pianificava un cyberattacco alle Olimpiadi 2020"
UK, "la Russia pianificava un cyberattacco alle Olimpiadi 2020"
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
SurfingAttack, l'attacco informatico che sfrutta ultrasuoni e assistenti vocali
SurfingAttack, l'attacco informatico che sfrutta ultrasuoni e assistenti vocali