Hi-Tech

Attacco SolarWinds, rubata parte del sorgente di tre software Microsoft

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Nel corso dell'attacco informatico alla piattaforma IT SolarWinds, gli hacker sono riusciti a impossessarsi del codice sorgente di tre prodotti Microsoft: la piattaforma cloud Azure, il gestionale Intune e il server di posta/calendario aziendale Exchange. L'attacco, vale la pena ricordarlo, risale addirittura a fine dicembre scorso, e Microsoft è stata una delle sue grandi vittime. SolarWinds è molto diffuso anche nella pubblica amministrazione, soprattutto americana: ci sono conferme di violazione di diversi database statali, come il Dipartimento di giustizia e la NNSA (National Nuclear Security Administration).

UNO DEGLI ATTACCHI PIÙ SOFISTICATI E PERICOLOSI MAI VISTI

Microsoft, nella persona del presidente e responsabile della divisione legale Brad Smith, ha definito questo attacco come uno dei più sofisticati e pericolosi che si siano mai visti. Si sospetta che a condurlo sia stato il gruppo che si fa chiamare CozyBear o APT29, che secondo la maggior parte delle intelligence internazionali è finanziato direttamente dal governo russo. Il Cremlino ha negato ogni coinvolgimento, per quel che vale, ma un fatto rimane: l'attacco è stato pianificato per anni e si è avvalso di infiltrati nella supply chain – insomma, qualcosa di ben più sofisticato del classico allegato infetto nella posta elettronica.

TANTE ALTRE VITTIME ILLUSTRI

Al momento le indagini delle autorità sono ancora in corso, e non è ancora del tutto chiaro se tutte le vittime dell'attacco sono già state scoperte. Finora, comunque, ci sono riscontri tra oltre 100 società private e oltre 9 enti della pubblica amministrazione. Oltre a Microsoft, vale la pena segnalare NVIDIA, Cisco, Intel e Belkin, tra gli altri. Malwarebytes era un altro bersaglio, ma è riuscita a mantenere la propria integrità. Ma potrebbe essere solo la punta dell'iceberg: sono in totale 18.000 le entità a livello globale che hanno scaricato la versione di SolarWinds infettata da malware.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker