26 Ottobre 2021

attacco hacker russa-usa

Hacker russi su 200 aziende Usa

Allarme da Microsoft: l’attacco è della S.V.R. Biden: “Se c’è dietro la Russia, risponderemo”.

La principale agenzia di intelligence russa lancia un altro cyber attacco contro le reti informatiche del governo, delle aziende e dei think-tank americani. A riportare la notizia è il New York Times, che cita funzionari Microsoft ed esperti di sicurezza informatica. Vale la pena ricordare che l’attacco arriva pochi mesi dopo le sanzioni imposte a Mosca da parte di Biden, in seguito ad una serie di operazioni di spionaggio condotte dalla stessa Russia in tutto il mondo.

Tornano gli attacchi hacker russi: colpite centinaia di aziende negli Usa

Secondo la società di sicurezza informatica Huntress Labs, circa duecento compagnie americane hanno subìto un grande attacco hacker. Nello specifico, si tratterebbe di un attacco basato su un ransomware, programma che blocca i computer fino al pagamento di un riscatto. Gli hacker avrebbero preso di mira innanzitutto la società informatica Kaseya -che ha sede in Florida- e poi si sarebbe diffuso attraverso le reti aziendali che utilizzano il suo software.

 

 

Tom Burt (uno dei responsabili della sicurezza di Microsoft) spiega che dietro l’attacco si celerebbe il celebre “Nobelium”. Si tratta del collettivo hacker responsabile dell’attacco all’azienda di Software Solar Winds del 2020, poi identificato dal governo americano come parte dell’SVR. Quindi, in quanto agenzia dei Servizi segreti russi, erede del Kgb, strettamente dipendente dalla diretta volontà del presidente Vladimir Putin.

Ora, anche Huntress Labs indica come responsabile la banda di ransomware REvil collegata alla Russia. Tuttavia, si precisa: è un’operazione su larga scala, però non particolarmente sofisticata. Gli hacker sarebbero entrati usando tecniche come il phishing: il furto di una password tramite e-mail infettata da malware. Ed un’alta fonte del governo americano confessa al New York Times: “Operazioni semplici, ordinarie che si sarebbero potute evitare se i fornitori di servizi cloud avessero implementato le pratiche-base per la sicurezza cibernetica”.

In realtà, sono centinaia i rivenditori Microsoft di servizi cloud a cader vittima della campagna cyber, dallo scorso maggio. E l’obiettivo dei cybercriminali e della SVR è sempre lo stesso: accedere alle informazioni riservate del governo americano. Quindi, l’attacco rivelato ieri ha lo stesso scopo di sempre: ottenere il maggior numero di dati possibili. Tuttavia, questa volta, per ottenere risultati, i criminali hanno optato per un attacco diversificato lungo diversi punti della filiera.

 

LEGGI ANCHE:

Attacco ransomware a un ospedale e danno da mancata cybersicurezza

I Malware più diffusi in Italia nel 2021 e come difendersi

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto