Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Attaccu di piratari contr’à u guvernu US è l’ONG. L’alarma da Microsoft

Attaccu di piratari contr'à u guvernu US è l'ONG. L'alarma da Microsoft

Microsoft dice chì i pirati SolarWinds anu colpitu di novu in i Stati Uniti è in altri paesi. Eccu tutti i dettagli

SolarWinds si ricorda?

Questa settimana, i dirigenti dietro a campagna di pirateria SolarWinds anu lanciatu un attaccu di spear-phishing miratu contr'à agenzie di u guvernu americanu è stranieru è gruppi di esperti chì utilizanu un account di marketing per email di l'Agenzia Americana per u Sviluppu di l'Internazionalizazione (USAID).

Microsoft alza l'alarma.

"Questa settimana avemu rilevatu l'attacchi di u Nobeliu" contru à queste urganizazioni, u vicepresidente di Microsoft, Tom Burt, hà scrittu annantu à u so blog .

Nobelium, dice, hè u gruppu hacker russu chì hà attaccatu i clienti di SolarWinds, una sucietà informatica texana chì produce Orion, un software di gestione di rete d'affari adupratu da più di 300.000 clienti in u mondu.

U portavoce di u Kremlin, Dmitry Peskov, hà rifiutatu di cummentà nant'à i dettagli di l'accuse di Microsoft venneri.

L'alarma di u gigante tecnulugicu americanu seguita l'attaccu chì hà purtatu à a chjusura di u Pipeline Coloniale , a più grande rete di oleodotti in i Stati Uniti, per qualchi ghjornu. "Questa onda d'attacchi hà influenzatu circa 3.000 conti email da più di 150 urganizazioni sfarenti", secondu Microsoft. L'attacchi – dice – ùn anu micca solu toccu i Stati Uniti, ma almenu 24 paesi.

Una indagine forensica nantu à l'incidentu hè in corsu, USAID hà dettu in una dichjarazione.

Tutti i dettagli.

U NOUVO LIGATORE DI HACKER RAPPORTATO DA MICROSOFT

I piratudisti anu avutu accessu à l'account Usaid in Constant Contact, un serviziu di marketing per email, sustene Microsoft. L'email di phishing d'aspettu autenticu datatu di u 25 di maghju pretendenu cuntene nova infurmazione nantu à l'allegazioni di frode eletturale di u 2020. Sti email cuntenenu un ligame cù malware cù chì i pirate ponu "uttene un accessu permanente à e macchine compromesse".

PIU DI 150 ORGANIZZAZIONI INVOLVU

A campagna, chì Microsoft hà chjamatu un incidente attivu, hà destinatu 3000 conti email in 150 urganizazioni, per u più in i Stati Uniti. Ma l'ubbiettivi coprenu almenu 24 paesi, aghjunse.

SCOPI DI 24 PAESI

Sicondu u giant Redmond, puderia esse a continuazione di tentativi di piratudisti russi di "destinà l'agenzie di u guvernu implicate in a politica estera cum'è parte di i sforzi di raccolta di informazioni".

A DURATA DI A CAMPAGNA

A campagna di phishing spear hè stata aduprata da almenu ghjennaghju è hà evolutu in onde, legge u post di Microsoft.

COSU A VOLESSITÀ DI A SOCIETA DI SICUREZZA DI L'INFORMATICA RILEVATA

L'impresa di cibersigurtà Volexity, chì hà monitoratu a campagna, hà dichjaratu chì i tassi di rilevazione relativamente bassi di e-mail di phishing suggerenu chì l'attaccu era "prubabilmente avutu qualchì successu in a violazione di obiettivi".

A RIAZIONE DI U GOVERNU FEDERALE

"Usaid hà notificatu è travaglia cù tutte l'autorità federali pertinenti, cumpresu u Dipartimentu di a Sicurezza Patria di i Stati Uniti (Dhs) è l'Agenzia di Cibersigurtà è Infrastrutture (Cisa)", hà dettu l'Agenzia Americana per u Sviluppu d'Internaziunalizazione.

Un portavoce di a CISA hà dichjaratu ch'elli travaglianu "per capisce megliu a portata di l'attacu è aiutà e vittime potenziali".

PROBLEMI CON HACKER MICROSOFT?

U vicepresidente di Microsoft hà dettu chì a sucietà ùn hà alcuna ragione per crede chì ci sia una vulnerabilità cù i so prudutti o servizii.

L'attaccu SolarWinds, scupertu à a fine di l'annu scorsu, perpetratu via u software Orion furnitu da a sucietà americana, hà purtatu à l'infiltrazione di almenu nove agenzie federali è decine di cumpagnie. U gigante di Redmond avia dichjaratu d'avè trovu malware in relazione cù a campagna massiccia di pirateria in i so sistemi. Microsoft hà dunque annunziatu ch'ella avia identificatu più di 40 clienti diretti da i pirati.

Infine, Microsoft hà nutatu i dui metudi di distribuzione aduprati in i dui attacchi cibernetici. U pirate SolarWinds hà sfruttatu a catena di fornitura di l'aggiornamentu di u software di un fornitore di tecnulugia di bona reputazione. Quest'ultima hà adupratu invece un fornitore di email di massa.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacco-hacker-contro-governo-usa-e-ong-lallarme-di-microsoft/ u Fri, 28 May 2021 14:10:45 +0000.