Microsoft è stata di recente attaccata, assieme ad altri 250 importanti clienti, attraverso una breccia nel software gestionale Orion di SolarWinds. Le conseguenze vanno ben oltre ciò che ci si potrebbe aspettare
Nell’ultimo mese si hanno avute molte notizie di malware, attacchi hacker e quant’altro avvenuti non solo in Italia, ma nel mondo intero. Sembra quasi che la fine del 2020 abbia vissuto un altro piccolo “periodo buio” all’interno di un anno già martoriato dalla terribile pandemia di Covid-19, passato però in silenzio, forse eclissato dalla già citata pandemia.
Quando entrano in ballo grandi aziende, anzi autentici colossi dell’economia a livello mondiale e in particolar modo gli USA, la faccenda si fa ancora più preoccupante. E’ questo il caso del recente cyberattacco a SolarWinds, compagnia che gestisce il software gestionale Orion, utilizzato da un numero spropositato di clienti di piccola e grande caratura. Tra questi rientra per l’appunto Microsoft e le conseguenze dell’attacco sono ben più gravi di quanto ci si potrebbe aspettare.
Il cyberattacco
Il cyberattacco a SolarWinds è stato effettuato attraverso un data breach e in particolare installando una backdoor nel sistema gestionale Orion. Una backdoor consiste in un metodo per superare le “barriere difensive” costruite a livello informatico da un’azienda: superando tali barriere, si riesce a insediare un malware nella rete bersaglio e agire di conseguenza, camuffando al contempo la provenienza dell’attacco.
Ciò che colpisce è che la piattaforma Orion, gestita da SolarWinds, consiste in un software estremamente diffuso tra le aziende negli Stati Uniti. Consente infatti di avere accesso ad una dashboard per la gestione di servizi IT e rappresenta uno strumento di grande comodità per tutti i lavoratori, anche grazie al servizio cloud integrato.
Attacco a SolarWinds e Microsoft: perché la situazione è grave
Oltre a Microsoft sono circa 17.000 i clienti di SolarWinds a fare uso di Orion, ma di questi – secondo quando riportato dal New York Times – sarebbero all’incirca altre 250 le vittime del cyberattacco. Spaventa il fatto che tra queste vittime rientrerebbero agenzie governative statunitensi.
In tutto questo emerge un quadro di elevata incertezza e trascuratezza da parte del Governo statunitense, il quale si è accorto di essere stato compromesso nei propri sistemi cruciali in ritardo e soltanto grazie ad una compagnia privata, la FireEye. Ciò significa che i sistemi di sicurezza messi in atto dagli USA non sono stati sufficienti ad arginare l’attacco e, anzi, non hanno dato nemmeno un piccolo segnale di allarme al Governo.
Ad esprimersi in merito alla questione è Mark Warner, senatore del Virginia e membro del Senate Intelligence Committee. Ecco le sue parole al NY Times: “Questo attacco sembra essere grave, molto più grave di quanto avevamo paventato inizialmente. La portata continua a crescere ed è evidente che il Governo degli Stati Uniti non è stato in grado di indivuduarli”.
Leggi anche:
- Kaspersky e la corsa alla sicurezza informatica delle reti sanitarie
- Covid: attacco cyber a Ema, rubati documenti vaccino
Il gruppo di hacker
Il gruppo di hacker responsabile dell’attacco sembrerebbe essere Cozy Bear, probabilmente conosciuto anche con il nome di APT29. Si tratta di un gruppo associato all’intelligence russa, secondo alcuni esperti di sicurezza informatica, e quindi agirebbe di fatto con il supporto del Governo russo.
Non si tratta di notizie confermate, ma di opinioni – pur sempre provenienti da fonti piuttosto autorevoli – dunque ricordiamo di prendere quest’informazione con le pinze in attesa di ulteriori sviluppi.
