Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Ottobre 2021 10:47
La principale agenzia di Intelligence russa ha lanciato un’altra campagna per colpire migliaia di reti informatiche del governo, delle aziende e dei think-tank degli Stati Uniti, hanno avvertito i funzionari Microsoft e gli esperti di sicurezza informatica domenica.
Questo è avvenuto solo pochi mesi dopo che il presidente Biden ha imposto sanzioni a Mosca in risposta a una serie di sofisticate operazioni di spionaggio che aveva condotto in tutto il mondo.
Il nuovo sforzo è “molto grande ed è in corso”, ha detto in un’intervista Tom Burt, uno dei massimi responsabili della sicurezza di Microsoft. Funzionari del governo hanno confermato che l’operazione, apparentemente finalizzata all’acquisizione di dati archiviati nel cloud, sembrava uscita dall’SVR, l’agenzia di intelligence russa che è stata la prima a entrare nelle reti del Comitato nazionale democratico durante le elezioni del 2016.
Sebbene Microsoft abbia insistito sul fatto che la percentuale di violazioni riuscite fosse piccola, non ha fornito informazioni sufficienti per misurare con precisione la gravità del furto.
All’inizio di quest’anno, la Casa Bianca ha incolpato l’SVR per il cosiddetto hacking di SolarWinds, uno sforzo altamente sofisticato per alterare il software utilizzato dalle agenzie governative e dalle più grandi aziende della nazione, dando ai russi un ampio accesso a 18.000 utenti.
Biden ha affermato che l’attacco ha indebolito la fiducia nei sistemi di base del governo e ha promesso ritorsioni sia per l’intrusione che per l’interferenza elettorale e poi ha introdotto delle sanzioni che successivamente sono state ridotte.
“Ero chiaro con il presidente Putin che avremmo potuto andare oltre, ma ho scelto di non farlo. Ora è il momento di ridurre l’escalation”.
ha detto Biden, dopo aver chiamato il leader russo.
I funzionari americani insistono sul fatto che il tipo di attacco segnalato da Microsoft rientra nella categoria del tipo di spionaggio che le principali potenze conducono regolarmente l’una contro l’altra.
Tuttavia, l’operazione suggerisce che anche se i due governi affermano di incontrarsi regolarmente per combattere il ransomware e altri mali di internet, si continua costantemente ad effettuare attività di spionaggio, per carpire segreti industriali e governativi.
Non è chiaro ancora quanto successo abbia avuto l’ultima campagna. Microsoft ha affermato di aver recentemente notificato a più di 600 organizzazioni di essere state l’obiettivo di circa 23.000 tentativi di accesso ai loro sistemi.
In confronto, la società ha affermato di aver rilevato solo 20.500 attacchi mirati da “tutti gli attori dello stato nazionale” negli ultimi tre anni. Microsoft ha affermato che una piccola percentuale degli ultimi tentativi è riuscita, ma non ha fornito dettagli né indicato quante organizzazioni sono state compromesse.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
