Allarme da Microsoft: l’attacco è della S.V.R. Biden: “Se c’è dietro la Russia, risponderemo”.
La principale agenzia di intelligence russa lancia un altro cyber attacco contro le reti informatiche del governo, delle aziende e dei think-tank americani. A riportare la notizia è il New York Times, che cita funzionari Microsoft ed esperti di sicurezza informatica. Vale la pena ricordare che l’attacco arriva pochi mesi dopo le sanzioni imposte a Mosca da parte di Biden, in seguito ad una serie di operazioni di spionaggio condotte dalla stessa Russia in tutto il mondo.
Tornano gli attacchi hacker russi: colpite centinaia di aziende negli Usa
Secondo la società di sicurezza informatica Huntress Labs, circa duecento compagnie americane hanno subìto un grande attacco hacker. Nello specifico, si tratterebbe di un attacco basato su un ransomware, programma che blocca i computer fino al pagamento di un riscatto. Gli hacker avrebbero preso di mira innanzitutto la società informatica Kaseya -che ha sede in Florida- e poi si sarebbe diffuso attraverso le reti aziendali che utilizzano il suo software.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Tom Burt (uno dei responsabili della sicurezza di Microsoft) spiega che dietro l’attacco si celerebbe il celebre “Nobelium”. Si tratta del collettivo hacker responsabile dell’attacco all’azienda di Software Solar Winds del 2020, poi identificato dal governo americano come parte dell’SVR. Quindi, in quanto agenzia dei Servizi segreti russi, erede del Kgb, strettamente dipendente dalla diretta volontà del presidente Vladimir Putin.
Ora, anche Huntress Labs indica come responsabile la banda di ransomware REvil collegata alla Russia. Tuttavia, si precisa: è un’operazione su larga scala, però non particolarmente sofisticata. Gli hacker sarebbero entrati usando tecniche come il phishing: il furto di una password tramite e-mail infettata da malware. Ed un’alta fonte del governo americano confessa al New York Times: “Operazioni semplici, ordinarie che si sarebbero potute evitare se i fornitori di servizi cloud avessero implementato le pratiche-base per la sicurezza cibernetica”.
In realtà, sono centinaia i rivenditori Microsoft di servizi cloud a cader vittima della campagna cyber, dallo scorso maggio. E l’obiettivo dei cybercriminali e della SVR è sempre lo stesso: accedere alle informazioni riservate del governo americano. Quindi, l’attacco rivelato ieri ha lo stesso scopo di sempre: ottenere il maggior numero di dati possibili. Tuttavia, questa volta, per ottenere risultati, i criminali hanno optato per un attacco diversificato lungo diversi punti della filiera.
LEGGI ANCHE:
Attacco ransomware a un ospedale e danno da mancata cybersicurezza