Skip to content

L’agenzia statunitense per la sicurezza informatica emette una direttiva di emergenza a seguito di hack del governo

Domenica scorsa la principale agenzia di sicurezza informatica degli Stati Uniti ha emesso una direttiva di emergenza chiedendo a tutte le agenzie civili federali di rivedere le proprie reti e di disconnettersi da qualsiasi sistema SolarWinds dopo che è stato rivelato che hacker stranieri hanno violato il fornitore di software di terze parti e hanno avuto accesso ad alcune reti governative.

Si dice che il Dipartimento del Tesoro e la National Telecommunications and Information Administration del Dipartimento del Commercio siano stati vittime di intrusioni a causa della violazione di SolarWinds, un fornitore IT con sede ad Austin, in Texas.

“Il compromesso dei prodotti di gestione della rete Orion di SolarWinds pone rischi inaccettabili per la sicurezza delle reti federali”, ha affermato Brandon Wales, direttore ad interim della Cybersecurity and Infrastructure Security Agency (CISA).

ANNUNCIO

“La direttiva di stasera ha lo scopo di mitigare i potenziali compromessi all’interno delle reti civili federali e invitiamo tutti i nostri partner nei settori pubblico e privato a valutare la loro esposizione a questo compromesso e a proteggere le loro reti da qualsiasi sfruttamento”, ha continuato Wales.

La direttiva è solo la quinta che la CISA, un’agenzia all’interno del Dipartimento per la sicurezza interna, ha emesso dal 2015. L’agenzia ha affermato che tutte le agenzie federali che utilizzano i prodotti SolarWinds dovrebbero riferire alla CISA sul completamento della direttiva entro lunedì a mezzogiorno.

La direttiva afferma che la CISA ha stabilito che la violazione di SolarWinds rappresenta un “rischio inaccettabile” per le agenzie civili federali a causa dell ‘”alto potenziale” di compromissione dei sistemi informativi federali e del “grave impatto” che un compromesso riuscito avrebbe.

La direttiva afferma che le agenzie dovrebbero attendere fino a quando CISA non emette ulteriori indicazioni prima di utilizzare eventuali patch in fase di sviluppo da SolarWinds per reinstallare il software Orion dell’azienda, che era soggetto al compromesso.

Il Washington Post e altri organi di stampa hanno riferito domenica scorsa che i funzionari ritengono che gli hacker del governo russo, noti come APT29 o Cozy Bear, fossero dietro la violazione dei dipartimenti del Tesoro e del Commercio. Si ritiene che la violazione sia durata diversi mesi e abbia colpito vittime in tutto il mondo.

La società di sicurezza informatica FireEye ha dichiarato domenica che la campagna di hacking potrebbe risalire alla primavera del 2020 e ha portato gli hacker ad accedere a varie organizzazioni pubbliche e private in tutto il mondo. FireEye, anch’esso violato, ha affermato che gli hacker hanno attaccato gli aggiornamenti del software Orion di SolarWinds.

“La campagna è opera di un attore altamente qualificato e l’operazione è stata condotta con una sicurezza operativa significativa”, ha scritto FireEye in un post sul blog, sottolineando che la campagna di hacking è in corso. FireEye non ha identificato la Russia come responsabile della violazione.

–Aggiornato alle 8:01

Visualizza il thread di discussione.

Leave a Reply

Your email address will not be published. Required fields are marked *