In queste ore si parla di un violento e sofisticato attacco hacker contro gli Stati Uniti d’America. Gli hacker, probabilmente russi, sono riusciti ad entrare nei sistemi di alcune delle agenzie e delle aziende strategiche più delicate del Paese.

Nella giornata di oggi sono emersi nuovi dettagli su un’operazione di massa ad opera di un attore straniero contro gli Stati Uniti d’America. La settimana scorsa era emerso che una grossissima azienda di sicurezza informatica, la FireEye, era stata duramente colpita da un attacco hacker.

Le due operazioni sono strettamente collegate e, stando alle prime ricostruzioni, sono riconducibili al medesimo attaccante, ossia un’agenzia di spionaggio russo.

Diverse agenzie federali americani, a partire dal Dipartimento del Tesoro e dal Dipartimento del Commercio (gli unici di cui abbiamo conferma), sono state attaccate. Il sospetto è che siano state sottratti diversi documenti sensibili, a partire dalle conversazioni trai dipendenti.

In queste ore è in corso una scrupolosa indagine da parte delle autorità, con l’obiettivo di comprendere la reale portata dell’attacco e il complesso delle agenzie e delle aziende strategiche colpite.

 

 

L’attacco, spiega Il Post, è stato di tipo supply chain: gli attaccanti hanno colpito direttamente i software utilizzati dalle agenzie governative e dall’azienda di sicurezza informatica, riuscendo ad arrivare, con un effetto domino, ai target interessati senza dover attaccare direttamente i loro sistemi. Il vettore in questo caso sono stati i software dell’azienda texana SolarWinds. Azienda che, trai suoi clienti, annovera diverse agenzie e asset strategici degli USA, inclusa la Federal Reserve. La lista degli obiettivi dell’attacco potrebbe essere molto più estesa di quanto si pensasse inizialmente. Il sospetto è che gli attaccanti siano riusciti ad accedere anche alle infrastrutture di Google e Microsoft.

Ciò che deve lasciare allibiti è che in questo momento non sappiamo ancora quale fosse il reale obiettivo dell’azione di spionaggio né tantomeno sappiamo fin dove si siano spinti gli hacker e quante e quali informazioni riservate siano riusciti a rubare. Quello che sembra certo è che ci troviamo davanti ad uno dei più gravi e sofisticati attacchi hacker contro l’occidente della storia.