Il maxi-attacco hacker contro le istituzioni americane scoperto nei giorni scorsi "rappresenta un grave rischio" per il governo, le infrastrutture critiche e il settore privato.

L'allarme arriva dall'agenzia Usa per la sicurezza informatica (Cisa) in un nuovo avviso.

L'attacco (che ha colpito tra l'altro l'agenzia per la sicurezza nucleare e il dipartimento per l'energia), è stato condotto utilizzando "tattiche, tecniche e procedure che non sono ancora state scoperte", spiega la Cisa se mai citare i russi, su cui però convergono i sospetti riportati dai media statunitensi.

Nei giorni scorsi è stato scoperto l'attacco più sofisticato e di vasta portata degli ultimi anni ai danni dagli Usa.

Gli hacker hanno avuto tra l'altro l'accesso alle email di importanti dipartimenti dell'amministrazione. Secondo la Cybersecurity and Infrastructure Security Agency, la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l'unico modo in cui gli hacker hanno compromesso tante reti online. L'agenzia sta continuando a indagare su altri metodi di intrusione utilizzati dall'inizio dell'attacco, iniziato mesi fa. Nel frattempo, continua ad aumentare l'elenco delle agenzie federali e delle società private colpite da questo maxi attacco hacker.

Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l'80% negli Stati Uniti ed il resto in altri sette Paesi: Canada, Messico, Belgio, Spagna, Regno Unito, Israele ed Emirati Arabi Uniti. "È certo che il numero e l'ubicazione delle vittime continueranno a crescere", ha affermato il presidente della compagnia Brad Smith, aggiungendo che Microsoft ha lavorato per informare le organizzazioni colpite.

(Unioneonline/F)
© Riproduzione riservata