Redazione RHC : 25 Ottobre 2021 10:47
La principale agenzia di Intelligence russa ha lanciato un’altra campagna per colpire migliaia di reti informatiche del governo, delle aziende e dei think-tank degli Stati Uniti, hanno avvertito i funzionari Microsoft e gli esperti di sicurezza informatica domenica.
Questo è avvenuto solo pochi mesi dopo che il presidente Biden ha imposto sanzioni a Mosca in risposta a una serie di sofisticate operazioni di spionaggio che aveva condotto in tutto il mondo.
Il nuovo sforzo è “molto grande ed è in corso”, ha detto in un’intervista Tom Burt, uno dei massimi responsabili della sicurezza di Microsoft. Funzionari del governo hanno confermato che l’operazione, apparentemente finalizzata all’acquisizione di dati archiviati nel cloud, sembrava uscita dall’SVR, l’agenzia di intelligence russa che è stata la prima a entrare nelle reti del Comitato nazionale democratico durante le elezioni del 2016.
Sebbene Microsoft abbia insistito sul fatto che la percentuale di violazioni riuscite fosse piccola, non ha fornito informazioni sufficienti per misurare con precisione la gravità del furto.
All’inizio di quest’anno, la Casa Bianca ha incolpato l’SVR per il cosiddetto hacking di SolarWinds, uno sforzo altamente sofisticato per alterare il software utilizzato dalle agenzie governative e dalle più grandi aziende della nazione, dando ai russi un ampio accesso a 18.000 utenti.
Biden ha affermato che l’attacco ha indebolito la fiducia nei sistemi di base del governo e ha promesso ritorsioni sia per l’intrusione che per l’interferenza elettorale e poi ha introdotto delle sanzioni che successivamente sono state ridotte.
“Ero chiaro con il presidente Putin che avremmo potuto andare oltre, ma ho scelto di non farlo. Ora è il momento di ridurre l’escalation”.
ha detto Biden, dopo aver chiamato il leader russo.
I funzionari americani insistono sul fatto che il tipo di attacco segnalato da Microsoft rientra nella categoria del tipo di spionaggio che le principali potenze conducono regolarmente l’una contro l’altra.
Tuttavia, l’operazione suggerisce che anche se i due governi affermano di incontrarsi regolarmente per combattere il ransomware e altri mali di internet, si continua costantemente ad effettuare attività di spionaggio, per carpire segreti industriali e governativi.
Non è chiaro ancora quanto successo abbia avuto l’ultima campagna. Microsoft ha affermato di aver recentemente notificato a più di 600 organizzazioni di essere state l’obiettivo di circa 23.000 tentativi di accesso ai loro sistemi.
In confronto, la società ha affermato di aver rilevato solo 20.500 attacchi mirati da “tutti gli attori dello stato nazionale” negli ultimi tre anni. Microsoft ha affermato che una piccola percentuale degli ultimi tentativi è riuscita, ma non ha fornito dettagli né indicato quante organizzazioni sono state compromesse.
RedazioneIl Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
