Gli #hacker, che si ritiene operino per conto di un #governo straniero, hanno violato il fornitore di #software #SolarWinds attraverso Il #malware #SUNBURST / Solorigate, distribuito tramite l’aggiornamento di #Orion (Una piattaforma software per il monitoraggio e la gestione centralizzata delle risorse IoT, server, workstation, cellulari e dispositivi IoT), che è riuscito ad infettare le reti di più società statunitensi comprese le reti governative, afferma la società di sicurezza statunitense #FireEye.
Il rapporto FireEye arriva dopo che diverse testate tra le quali #Reuters , il #Washington Post e il Wall Street Journal hanno riferito domenica di alcune intrusioni al Dipartimento del Tesoro e alla #NTIA del Dipartimento del commercio #Usa.
L’attacco alla supply-chain di SolarWinds è anche il modo in cui gli hacker hanno ottenuto l’accesso alla rete di FireEye, che la società ha rivelato all’inizio di questa settimana.
Il Washington Post ha collegato l’intrusione ad #APT29, hacker associati al Russian Foreign Intelligence Service (#SVR).
#redhotcyber #cybersecurity #cybercrine #infosec #infosecurity
https://www.zdnet.com/google-amp/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Vulnerabilità
Diritti
Cybercrime
Cybercrime