Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Ottobre 2021 10:47
La principale agenzia di Intelligence russa ha lanciato un’altra campagna per colpire migliaia di reti informatiche del governo, delle aziende e dei think-tank degli Stati Uniti, hanno avvertito i funzionari Microsoft e gli esperti di sicurezza informatica domenica.
Questo è avvenuto solo pochi mesi dopo che il presidente Biden ha imposto sanzioni a Mosca in risposta a una serie di sofisticate operazioni di spionaggio che aveva condotto in tutto il mondo.
Il nuovo sforzo è “molto grande ed è in corso”, ha detto in un’intervista Tom Burt, uno dei massimi responsabili della sicurezza di Microsoft. Funzionari del governo hanno confermato che l’operazione, apparentemente finalizzata all’acquisizione di dati archiviati nel cloud, sembrava uscita dall’SVR, l’agenzia di intelligence russa che è stata la prima a entrare nelle reti del Comitato nazionale democratico durante le elezioni del 2016.
Sebbene Microsoft abbia insistito sul fatto che la percentuale di violazioni riuscite fosse piccola, non ha fornito informazioni sufficienti per misurare con precisione la gravità del furto.
All’inizio di quest’anno, la Casa Bianca ha incolpato l’SVR per il cosiddetto hacking di SolarWinds, uno sforzo altamente sofisticato per alterare il software utilizzato dalle agenzie governative e dalle più grandi aziende della nazione, dando ai russi un ampio accesso a 18.000 utenti.
Biden ha affermato che l’attacco ha indebolito la fiducia nei sistemi di base del governo e ha promesso ritorsioni sia per l’intrusione che per l’interferenza elettorale e poi ha introdotto delle sanzioni che successivamente sono state ridotte.
“Ero chiaro con il presidente Putin che avremmo potuto andare oltre, ma ho scelto di non farlo. Ora è il momento di ridurre l’escalation”.
ha detto Biden, dopo aver chiamato il leader russo.
I funzionari americani insistono sul fatto che il tipo di attacco segnalato da Microsoft rientra nella categoria del tipo di spionaggio che le principali potenze conducono regolarmente l’una contro l’altra.
Tuttavia, l’operazione suggerisce che anche se i due governi affermano di incontrarsi regolarmente per combattere il ransomware e altri mali di internet, si continua costantemente ad effettuare attività di spionaggio, per carpire segreti industriali e governativi.
Non è chiaro ancora quanto successo abbia avuto l’ultima campagna. Microsoft ha affermato di aver recentemente notificato a più di 600 organizzazioni di essere state l’obiettivo di circa 23.000 tentativi di accesso ai loro sistemi.
In confronto, la società ha affermato di aver rilevato solo 20.500 attacchi mirati da “tutti gli attori dello stato nazionale” negli ultimi tre anni. Microsoft ha affermato che una piccola percentuale degli ultimi tentativi è riuscita, ma non ha fornito dettagli né indicato quante organizzazioni sono state compromesse.
RedazioneL’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
