Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

SolarWinds, tutti i cyber guai di Microsoft

SolarWinds, tutti i cyber guai di Microsoft

Ancu i sistemi Microsoft sò stati esposti à l'attaccu massivu di piratudisti purtatu à traversu SolarWinds

Microsoft hè ancu culpitu da l'attaccu informaticu perpetratu da u software Orion furnitu da a sucietà americana SolarWinds .

U gigante di Redmond hà dettu ghjovi chì hà trovu malware in relazione à a campagna di pirateria massiccia palisata da i funziunarii americani sta settimana in i so sistemi.

Microsoft hà annunziatu tandu chì hà identificatu più di 40 clienti chì sò stati bersagliati da piratarii.

A dichjarazione marca a prima ricunniscenza publica di Microsoft – u più grande produttore di software in u mondu è u sicondu più grande fornitore di infrastrutture in nuvola – chì, in più di investigà u malware, ne hè statu ancu vittima.

Reuters hà riferitu ghjovi chì i sistemi di Microsoft (cum'è SolarWinds) sò stati ancu violati da l'attacu di pirate chì "hà ancu usatu i so prudutti per perpetrà attacchi à l'altri". Ma u giant di Redmond hà nigatu sta dichjarazione: "Cum'è l'altri clienti di SolarWinds, avemu cercatu attivamente l'indicatori di questu attore è pudemu cunfirmà chì avemu rilevatu binarii maliziosi di Wind Solar in u nostru ambiente, chì avemu isolatu è eliminatu. Ùn avemu micca truvatu evidenza d'accessu à i servizii di fabricazione o dati di i clienti ".

Intantu, a lista di l'agenzie federali è di e cumpagnie private affettate da stu massiccia attaccu di piratari, suspettata di esse cunnessa à a Russia, continua à cresce.

L'attaccu maxi hacker contr'à l'istituzioni americane "raprisenta un risicu seriu" per u guvernu, l'infrastrutture critiche è u settore privatu, tonna l'agenza di securità di l'infurmazione di i Stati Uniti (Cisa).

Tutti i dettagli.

COSU MICROSOFT hà dichjaratu

U giant di Redmond hà dettu chì i so sistemi sò stati esposti à u malware adupratu in l'attacu di pirate chì hà destinatu l'agenzie di u guvernu americanu.

Inoltre, a sucietà guidata da Satya Nadella hà aghjustatu chì finu à l'investigazioni mostranu chì u lugiziale maliziunale ùn era micca usatu per attaccà l'altri è ùn avia alcun impattu nantu à i dati di i clienti o sistemi esterni.

CLIENTI SOLARWINDS

In fattu, Microsoft hè ancu un utilizatore di Orion, u software di gestione di rete distribuitu da SolarWinds, un veru cavallu di Troia in l'attaccu ciberneticu contr'à i SUA . I pirati anu inseritu malware in l'aghjurnamenti di Orion per entra in i sistemi di u so target.

In u comunicatu, Microsoft afferma d'avè trovu un codice in relazione à stu cyberattaccu "in u nostru ambiente, chì avemu isolatu è eliminatu".

"Ùn avemu micca truvatu evidenza d'accessu à i servizii di fabricazione o dati di i clienti. E nostre investigazioni, chì sò in corsu, ùn anu trovu assolutamente nisuna indicazione chì i nostri sistemi sò stati aduprati per attaccà l'altri. "

CLIENTI MICROSOFT AFFETTATI DA L'ATTACCU CIBERNETICU attraversu ORION

Microsoft hà ancu identificatu più di 40 di i so clienti in u mondu. Quasi a metà sò cumpagnie tecnulugiche private, hà dettu a sucietà, assai di elle cumpagnie di cibersigurtà, cum'è FireEye, incaricate di prutege e grandi sezzioni di u settore publicu è privatu.

Cum'è Zdnet indica, FireEye hè l'unica impresa privata chì hà ricunnisciutu chì hè stata pirata via a piattaforma SolarWinds.

U MAPPA DI L'ATTACCU HACKER

Circa u 80% di questi clienti si trovanu in i Stati Uniti. Tuttavia, Microsoft hà ancu identificatu e vittime in Canada, Messicu, Belgio, Spagna, u Regnu Unitu, Israele è l'Emirati Arabi Uniti.

"Hè sicuru chì u numeru è u locu di e vittime continueranu à cresce", hà dettu u presidente di a cumpagnia Brad Smith, aghjunghjendu chì Microsoft hà travagliatu per informà l'urganisazioni affettate.

Per illustrà a misura di u pirate, Smith hà inclusu una mappa chì utilizava a telemetria pigliata da u software Anti-Virus Defender di Microsoft per mustrà à i clienti chì avianu installatu versioni di u software Orion chì cuntenenu u malware.

U HACKER DI GUVERNAMENTU ATTACCA À U DANNU

E investigazioni nantu à u pirate sò in corso. Mercuri u FBI, a CISA è l'Uffiziu di u Direttore di l'Intelligenza Naziunale (ODNI) anu publicatu una dichjarazione cumuna dicendu ch'elli coordinavanu una "risposta di u guvernu sanu à stu significativu incidente ciberneticu".

L'attaccu (chì tra l'altru hà colpitu l'agenzia di securità nucleare è u dipartimentu di l'energia) hè statu cunduttu aduprendu "tattiche, tecniche è procedure chì ùn sò ancu state scuperte", spiega Cisa senza mai mintuvà i Russi, nantu à i quali, però, cunvergenu i suspetti.

ORION ùn hè micca l'unicu mezzu di l'attaccu ciberneticu secondu a CISA

Sicondu l'agenzia di cibersigurtà di i Stati Uniti (Cisa), a vulnerabilità di u software SolarWinds Orion palisata in questu attaccu ùn hè micca l'unicu modu chì i pirate anu compromessu tante rete in linea.

L'agenzia cuntinua à investigà altri metudi d'intrusione aduprati dapoi chì l'attacu hà iniziatu mesi fà.

CHAT REUTERS SCRITTI SULLA NUBE MICROSOFT

À tal puntu chì, cum'è dissimu à l'iniziu, Reuters hà riferitu ghjovi chì l'attaccu di piratari hà ancu violatu Microsoft.

Sicondu una fonte anonima, i piratudisti anu utilizatu l'offerta in nuvola di Microsoft evitendu l'infrastruttura corporativa di Microsoft, Reuters hà scrittu.

A REPLICA DI MICROSOFT

Ma a sucietà hà rifiutatu u rapportu di Reuters chì suggerisce chì i prudutti Microsoft sò stati aduprati per compromettere altre vittime.

Microsoft ùn hà truvatu alcuna evidenza chì una vera violazione di dati sia accaduta, rispose a cumpagnia.

"E nostre investigazioni, chì sò in corsu, ùn anu trovu assolutamente nisuna indicazione chì i nostri sistemi eranu usati per attaccà l'altri", aghjunse Microsoft.

L'AVVISU NSA SU MICROSOFT AZURE

Tuttavia, ghjovi l'Agenzia di Sicurezza Naziunale di i Stati Uniti (NSA) hà publicatu un raru "avvisu di cibersigurtà" chì detalla cumu alcuni servizii di nuvola Microsoft Azure pudianu esse stati compromessi da i pirati.

Dunque, a NSA hà dumandatu à l'utilizatori di chjode i so sistemi. Questu hè statu sempre segnalatu da Reuters .

A PARTITA DI MICROSOFT

A scumessa di a storia diventa veramente alta per u giant Redmond.

Cum'è Bloomberg indica, Microsoft hè diventatu un grande fornitore di cloud è software di sicurezza è servizii, ancu per e grandi agenzie governative. A so reputazione di securità di rete hè dunque critica per e vendite.

Ùn ci vole micca à scurdassi chì l'annu scorsu Microsoft hà vintu a gara per Jedi, u cuntrattu di cloud computing di 10 miliardi di dollari di u Pentagonu . Attualmente in standby perchè hè sfidatu in tribunale da a rivale Amazon.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/solarwinds-tutti-i-guai-cibernetici-di-microsoft/ u Fri, 18 Dec 2020 14:23:25 +0000.