Caso SolarWinds, ora gli Stati Uniti sono pronti a chiedere sanzioni contro la Russia

Continuano a definirsi i contorni del sofisticato attacco informatico a SolarWinds, una delle principali società di tecnologia informatica degli Stati Uniti, avvenuto lo scorso dicembre.

Gli hacker stranieri, che gli Stati Uniti ritengono provenire dalla Russia, sono stati in grado di utilizzare l’hacking per spiare società private come FireEye e le alte sfere del governo degli Stati Uniti, incluso il Dipartimento per la sicurezza interna e il Dipartimento del tesoro.

Mentre si procede alla ricostruzione dell’avvenimento, secondo gli ultimi aggiornamenti, gli Stati Uniti stanno preparando forti sanzioni contro la Russia.

L’episodio

Risale allo scorso dicembre il sofisticato attacco hacker alla supply chain della piattaforma Orion di SolarWinds attraverso cui gli hacker hanno aggiunto codice dannoso al sistema software dell’azienda.

Il sistema, denominato “Orion”, è ampiamente utilizzato dalle aziende per gestire le risorse IT. Solarwinds ha circa 33.000 clienti che utilizzano Orion e, come la maggior parte dei fornitori di software, anche SolarWinds invia regolarmente aggiornamenti ai propri sistemi, sia che si tratti di correggere un bug o di aggiungere nuove funzionalità. A partire dal marzo 2020, SolarWinds ha involontariamente inviato ai propri clienti aggiornamenti software che includevano il codice compromesso.

Il codice ha creato una backdoor per i sistemi informatici del cliente che gli hacker hanno poi utilizzato per installare dei malware che li ha aiutati a spiare aziende e organizzazioni.

Secondo quanto dichiarato da SolarWinds, fino a 18.000 hanno installato aggiornamenti che li hanno resi vulnerabili agli hacker. I numeri e l’alto profilo dei clienti fa pensare alla gravità della violazione.

Anche istituzioni statunitensi, comprese parti del Pentagono, il Dipartimento per la sicurezza interna, il Dipartimento di Stato, il Dipartimento per l’energia, l’Amministrazione per la sicurezza nucleare nazionale e il Tesoro, sono state attaccate. Oltre ad aziende private, come Microsoft , Intel e Deloitte, e altre organizzazioni come il California Department of State Hospitals e la Kent State University.

Le accuse

Investigatori federali ed esperti di sicurezza informatica hanno individuato nel servizio di intelligence russo il probabile responsabile dell’attacco.

Inoltre, dal momento che sono state penetrate più reti, è diventato molto più costoso e difficile proteggere i sistemi. Potrebbero passare anni prima che le reti siano di nuovo sicure.

Avvenimenti del genere stanno spingendo le aziende a rivolgersi a un nuovo metodo per prevenire violazioni, piuttosto che limitarsi a reagire agli attacchi dopo che sono stati rilevati.

L’attacco potrebbe anche portare a un rafforzamento delle relazioni tra il governo degli Stati Uniti e il settore privato per combattere gli attacchi di stati e gruppi hacker stranieri.