Lunedì 23 Dicembre 2024

Negli Stati Uniti il più grande attacco hacker della storia, colpiti il governo e il colosso Microsoft

Per mesi negli Stati Uniti l’allerta è stata sulle possibili interferenze straniere sul voto, nel timore di intrusioni come nelle presidenziali del 2016. Nel frattempo squadre di pirati informatici, quasi sicuramente al servizio di Mosca, agivano indisturbati su altri fronti. E lo hanno fatto per mesi, almeno dalla scorsa primavera. Una maxi offensiva scoperta però solo ora e che ha colpito diverse agenzie federali, compresi i sistemi di posta elettronica del Tesoro e del ministero del Commercio, e persino il colosso Microsoft. I danni potrebbero essere incalcolabili. Gli hacker tra l'altro avrebbero avuto libero accesso alle email di due dei più importanti dipartimenti dell’amministrazione, in quello che gli esperti definiscono come l’attacco più grave, più sofisticato e di vasta portata da almeno cinque anni a questa parte, da quando nel 2015-2015 furono presi di mira la Casa Bianca e il Dipartimento di stato. È ancora presto però per valutare quante informazioni, quanti dati siano stati rubati, e se sia stata sottratta documentazione top secret o che mette a rischio la sicurezza nazionale. Intanto il Dipartimento dell’Homeland Security ha diramato d’urgenza a tutte le agenzie federali, nella notte di domenica, un ordine per spegnere il software di gestione della rete che è stato colpito e penetrato. Gli hacker, secondo i primi risultati delle indagini, ci sarebbero riusciti sfruttando il sistema automatico di aggiornamento periodico. È così che si è aperta la falla, e nessuno per mesi si è accorto di nulla. E già non mancano le polemiche di chi fa notare come possa aver accentuato i ritardi anche la decisione di Donald Trump di silurare settimane fa il massimo responsabile della cybersecurity, reo di aver affermato come le ultime elezioni presidenziali sono state le più sicure della storia americana. Intanto, mentre gli esperti e i cyber investigatori sono al lavoro, la grande preoccupazione è che l’attacco possa essere molto più devastante di quanto finora scoperto, con l’azione dei pirati informatici arrivata ben oltre le agenzie federali. Perché l’azienda che produce il sistema hackerato, la Solar Winds, ha installato i suoi sistemi anche sulle reti di numerose società private americane, anche di grosse dimensioni. Intanto Mosca nega ogni responsabilità. «Se gli americani non hanno fatto nulla in proposito per mesi, probabilmente non dovrebbero affrettarsi ad accusare in modo infondato i russi di tutto», ha affermato il portavoce del Cremlino Dmitri Peskov. Ma i sospetti degli Usa cadono proprio sui team di hacker legati all’intelligence russa. Nel mirino degli investigatori federali statunitensi stavolta ci sarebbe non i servizi militari della Gru ma l’agenzia di intelligence Svr che ha particolare competenza per le attività all’estero.

leggi l'articolo completo