La Russia colpisce gli USA con un altro attacco informatico. Non sono chiari ancora gli impatti.
La principale agenzia di Intelligence russa ha lanciato un’altra campagna per colpire migliaia di reti informatiche del governo, delle aziende e dei think-tank degli Stati Uniti, hanno avvertito i funzionari Microsoft e gli esperti di sicurezza informatica domenica.
Questo è avvenuto solo pochi mesi dopo che il presidente Biden ha imposto sanzioni a Mosca in risposta a una serie di sofisticate operazioni di spionaggio che aveva condotto in tutto il mondo.
Il nuovo sforzo è “molto grande ed è in corso”, ha detto in un’intervista Tom Burt, uno dei massimi responsabili della sicurezza di Microsoft. Funzionari del governo hanno confermato che l’operazione, apparentemente finalizzata all’acquisizione di dati archiviati nel cloud, sembrava uscita dall’SVR, l’agenzia di intelligence russa che è stata la prima a entrare nelle reti del Comitato nazionale democratico durante le elezioni del 2016.
Sebbene Microsoft abbia insistito sul fatto che la percentuale di violazioni riuscite fosse piccola, non ha fornito informazioni sufficienti per misurare con precisione la gravità del furto.
All’inizio di quest’anno, la Casa Bianca ha incolpato l’SVR per il cosiddetto hacking di SolarWinds, uno sforzo altamente sofisticato per alterare il software utilizzato dalle agenzie governative e dalle più grandi aziende della nazione, dando ai russi un ampio accesso a 18.000 utenti.
Biden ha affermato che l’attacco ha indebolito la fiducia nei sistemi di base del governo e ha promesso ritorsioni sia per l’intrusione che per l’interferenza elettorale e poi ha introdotto delle sanzioni che successivamente sono state ridotte.
“Ero chiaro con il presidente Putin che avremmo potuto andare oltre, ma ho scelto di non farlo. Ora è il momento di ridurre l’escalation”.
ha detto Biden, dopo aver chiamato il leader russo.
I funzionari americani insistono sul fatto che il tipo di attacco segnalato da Microsoft rientra nella categoria del tipo di spionaggio che le principali potenze conducono regolarmente l’una contro l’altra.
Tuttavia, l’operazione suggerisce che anche se i due governi affermano di incontrarsi regolarmente per combattere il ransomware e altri mali di internet, si continua costantemente ad effettuare attività di spionaggio, per carpire segreti industriali e governativi.
Non è chiaro ancora quanto successo abbia avuto l’ultima campagna. Microsoft ha affermato di aver recentemente notificato a più di 600 organizzazioni di essere state l’obiettivo di circa 23.000 tentativi di accesso ai loro sistemi.
In confronto, la società ha affermato di aver rilevato solo 20.500 attacchi mirati da “tutti gli attori dello stato nazionale” negli ultimi tre anni. Microsoft ha affermato che una piccola percentuale degli ultimi tentativi è riuscita, ma non ha fornito dettagli né indicato quante organizzazioni sono state compromesse.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
