DI TYLER DURDEN
Secondo Politico , il Dipartimento per l’Energia e l’Amministrazione per la Sicurezza Nucleare Nazionale – che mantiene le scorte di armi nucleari degli Stati Uniti – è stato violato da un massiccio attacco Hacker che ha colpito almeno sei agenzie federali , secondo Politico , che cita dei funzionari a conoscenza della questione.
GIOVEDÌ 17 DICEMBRE, I FUNZIONARI DEL DOE E DELLA NSA HANNO INIZIATO A COORDINARE LE NOTIFICHE SULLA VIOLAZIONE AI LORO ORGANI DI SUPERVISIONE DEL CONGRESSO. HANNO TROVATO ATTIVITÀ SOSPETTE NELLE RETI APPARTENENTI ALLA FEDERAL ENERGY REGULATORY COMMISSION (FERC), AI LABORATORI NAZIONALI SANDIA E LOS ALAMOS NEL NEW MEXICO E WASHINGTON, ALL’OFFICE OF SECURE TRANSPORTATION E AL RICHLAND FIELD OFFICE DEL DOE . GLI HACKER SONO STATI IN GRADO DI FARE PIÙ DANNI AL FERC CHE ALLE ALTRE AGENZIE, HANNO DETTO I FUNZIONARI, MA NON HANNO APPROFONDITO.
secondo Politico
Secondo il rapporto, negli ultimi giorni gli investigatori federali hanno valutato le reti per cercare di capire esattamente cosa è stato consultato e / o rubato. I funzionari del DOE non si sono resi conto ancora se è stato effettivamente effettuato l’accesso a qualcosa .
L’hacking è stato segnalato durante il fine settimana – e condotto da hacker sostenuti dalla Russia (?), secondo il Washington Post – dopo che i prodotti Orion Network Management del fornitore di infrastrutture IT con sede in Texas SolarWinds utilizzati in diversi settori e applicazioni governative, sono stati violati all’inizio dell’anno.
“ Il compromesso dei prodotti di gestione della rete Orion di SolarWinds pone rischi inaccettabili per la sicurezza delle reti federali “, ha affermato Brandon Wales, direttore ad interim della US Cybersecurity and Infrastructure Security Agency (CISA). L’agenzia ha emesso una direttiva di emergenza alle agenzie federali e civili per esaminare le loro reti per attività sospette e per disconnettere o spegnere immediatamente i prodotti SolarWinds Orion, secondo TheHackerNews .
I PRODOTTI DI RETE E SICUREZZA DI SOLARWINDS SONO UTILIZZATI DA OLTRE 300.000 CLIENTI IN TUTTO IL MONDO , TRA CUI SOCIETÀ FORTUNE 500, AGENZIE GOVERNATIVE E ISTITUTI DI ISTRUZIONE.
SERVE ANCHE DIVERSE IMPORTANTI SOCIETÀ DI TELECOMUNICAZIONI STATUNITENSI, TUTTI E CINQUE I RAMI DELL’ESERCITO AMERICANO E ALTRE IMPORTANTI ORGANIZZAZIONI GOVERNATIVE COME IL PENTAGONO, IL DIPARTIMENTO DI STATO, LA NASA, L’AGENZIA PER LA SICUREZZA NAZIONALE (NSA), IL SERVIZIO POSTALE, IL NOAA, IL DIPARTIMENTO DI GIUSTIZIA E IL UFFICIO DEL PRESIDENTE DEGLI STATI UNITI .
FIRE-EYE, STA MONITORANDO LA CAMPAGNA DI INTRUSIONE IN CORSO CON IL SOPRANNOME DI ” UNC2452 ” , HA AFFERMATO CHE L’ATTACCO ALLA CATENA DI APPROVVIGIONAMENTO SFRUTTA GLI AGGIORNAMENTI DEL SOFTWARE AZIENDALE SOLARWINDS ORION CON TROJAN PER DISTRIBUIRE UNA BACKDOOR CHIAMATA SUNBURST.
” QUESTA CAMPAGNA POTREBBE ESSERE INIZIATA GIÀ NELLA PRIMAVERA DEL 2020 ED È ATTUALMENTE IN CORSO “, HA DETTO FIRE-EYE IN UN’ANALISI DI DOMENICA. “L’ATTIVITÀ POST COMPROMESSO A SEGUITO DI QUESTA COMPROMISSIONE DELLA CATENA DI APPROVVIGIONAMENTO HA INCLUSO MOVIMENTI LATERALI E FURTO DI DATI. LA CAMPAGNA È OPERA DI UN ATTORE ALTAMENTE QUALIFICATO E L’OPERAZIONE È STATA CONDOTTA CON UNA NOTEVOLE SICUREZZA OPERATIVA”. –
THE HACKER NEWS
Trump sarà indubbiamente sottoposto a pressioni per sanzionare la Russia, per timore di essere accusato di essere burattino di Putin.
Nessun commento:
Posta un commento