Attaccu di piratari contr’à u guvernu US è l’ONG. L’alarma da Microsoft
Microsoft dice chì i pirati SolarWinds anu colpitu di novu in i Stati Uniti è in altri paesi. Eccu tutti i dettagli
SolarWinds si ricorda?
Questa settimana, i dirigenti dietro a campagna di pirateria SolarWinds anu lanciatu un attaccu di spear-phishing miratu contr'à agenzie di u guvernu americanu è stranieru è gruppi di esperti chì utilizanu un account di marketing per email di l'Agenzia Americana per u Sviluppu di l'Internazionalizazione (USAID).
Microsoft alza l'alarma.
"Questa settimana avemu rilevatu l'attacchi di u Nobeliu" contru à queste urganizazioni, u vicepresidente di Microsoft, Tom Burt, hà scrittu annantu à u so blog .
Nobelium, dice, hè u gruppu hacker russu chì hà attaccatu i clienti di SolarWinds, una sucietà informatica texana chì produce Orion, un software di gestione di rete d'affari adupratu da più di 300.000 clienti in u mondu.
U portavoce di u Kremlin, Dmitry Peskov, hà rifiutatu di cummentà nant'à i dettagli di l'accuse di Microsoft venneri.
L'alarma di u gigante tecnulugicu americanu seguita l'attaccu chì hà purtatu à a chjusura di u Pipeline Coloniale , a più grande rete di oleodotti in i Stati Uniti, per qualchi ghjornu. "Questa onda d'attacchi hà influenzatu circa 3.000 conti email da più di 150 urganizazioni sfarenti", secondu Microsoft. L'attacchi – dice – ùn anu micca solu toccu i Stati Uniti, ma almenu 24 paesi.
Una indagine forensica nantu à l'incidentu hè in corsu, USAID hà dettu in una dichjarazione.
Tutti i dettagli.
U NOUVO LIGATORE DI HACKER RAPPORTATO DA MICROSOFT
I piratudisti anu avutu accessu à l'account Usaid in Constant Contact, un serviziu di marketing per email, sustene Microsoft. L'email di phishing d'aspettu autenticu datatu di u 25 di maghju pretendenu cuntene nova infurmazione nantu à l'allegazioni di frode eletturale di u 2020. Sti email cuntenenu un ligame cù malware cù chì i pirate ponu "uttene un accessu permanente à e macchine compromesse".
PIU DI 150 ORGANIZZAZIONI INVOLVU
A campagna, chì Microsoft hà chjamatu un incidente attivu, hà destinatu 3000 conti email in 150 urganizazioni, per u più in i Stati Uniti. Ma l'ubbiettivi coprenu almenu 24 paesi, aghjunse.
SCOPI DI 24 PAESI
Sicondu u giant Redmond, puderia esse a continuazione di tentativi di piratudisti russi di "destinà l'agenzie di u guvernu implicate in a politica estera cum'è parte di i sforzi di raccolta di informazioni".
A DURATA DI A CAMPAGNA
A campagna di phishing spear hè stata aduprata da almenu ghjennaghju è hà evolutu in onde, legge u post di Microsoft.
COSU A VOLESSITÀ DI A SOCIETA DI SICUREZZA DI L'INFORMATICA RILEVATA
L'impresa di cibersigurtà Volexity, chì hà monitoratu a campagna, hà dichjaratu chì i tassi di rilevazione relativamente bassi di e-mail di phishing suggerenu chì l'attaccu era "prubabilmente avutu qualchì successu in a violazione di obiettivi".
A RIAZIONE DI U GOVERNU FEDERALE
"Usaid hà notificatu è travaglia cù tutte l'autorità federali pertinenti, cumpresu u Dipartimentu di a Sicurezza Patria di i Stati Uniti (Dhs) è l'Agenzia di Cibersigurtà è Infrastrutture (Cisa)", hà dettu l'Agenzia Americana per u Sviluppu d'Internaziunalizazione.
Un portavoce di a CISA hà dichjaratu ch'elli travaglianu "per capisce megliu a portata di l'attacu è aiutà e vittime potenziali".
PROBLEMI CON HACKER MICROSOFT?
U vicepresidente di Microsoft hà dettu chì a sucietà ùn hà alcuna ragione per crede chì ci sia una vulnerabilità cù i so prudutti o servizii.
L'attaccu SolarWinds, scupertu à a fine di l'annu scorsu, perpetratu via u software Orion furnitu da a sucietà americana, hà purtatu à l'infiltrazione di almenu nove agenzie federali è decine di cumpagnie. U gigante di Redmond avia dichjaratu d'avè trovu malware in relazione cù a campagna massiccia di pirateria in i so sistemi. Microsoft hà dunque annunziatu ch'ella avia identificatu più di 40 clienti diretti da i pirati.
Infine, Microsoft hà nutatu i dui metudi di distribuzione aduprati in i dui attacchi cibernetici. U pirate SolarWinds hà sfruttatu a catena di fornitura di l'aggiornamentu di u software di un fornitore di tecnulugia di bona reputazione. Quest'ultima hà adupratu invece un fornitore di email di massa.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacco-hacker-contro-governo-usa-e-ong-lallarme-di-microsoft/ u Fri, 28 May 2021 14:10:45 +0000.