Gli Stati Uniti stanno ancora svelando l’hack “sofisticato” di 9 agenzie governative
Le autorità statunitensi stanno ancora lavorando per svelare l’intera portata del probabile hack russo che ha dato all’attore “sofisticato” dietro la violazione l’accesso completo a file ed e-mail da almeno nove agenzie governative e circa 100 aziende private, ha detto l’alto funzionario della sicurezza informatica della Casa Bianca Mercoledì.
Anne Neuberger, il nuovo vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, ha anche avvertito che il pericolo non è passato perché gli hacker hanno violato le reti di società tecnologiche i cui prodotti potrebbero essere utilizzati per lanciare ulteriori intrusioni.
Una task force sta indagando sull’entità del danno causato dalla violazione, valutando le potenziali risposte e cercando di confermare l’identità di chi era dietro il processo, secondo Neuberger che richiederà più tempo.
“Questo è un attore sofisticato che ha fatto del suo meglio per nascondere le proprie tracce”, ha detto ai giornalisti alla Casa Bianca. “Crediamo che ci siano voluti mesi per pianificare ed eseguire questo compromesso. Ci vorrà del tempo per scoprire questo strato per strato”.
Le autorità statunitensi hanno affermato che la violazione, rivelata a dicembre, sembrava essere opera di hacker russi. Neuberger, un ex alto funzionario dell’Agenzia per la sicurezza nazionale nominato questo mese dal presidente Joe Biden, non è andato oltre.
“Un attore di minacce avanzato e persistente probabilmente di origine russa era responsabile”, ha detto, senza fornire ulteriori dettagli e suonando una nota criptica sulle potenziali risposte.
“Questo non è l’unico caso di attività informatica dannosa di probabile origine russa, né per noi né per i nostri alleati e partner”, ha aggiunto Neuberger. “Quindi, mentre contempliamo le future opzioni di risposta, stiamo considerando in modo olistico quali fossero quelle attività”.
Il governo russo ha negato il coinvolgimento.
La società di sicurezza privata FireEye è stata la prima a identificare la violazione, rivelando che gli hacker hanno dirottato il software di rete ampiamente utilizzato da SolarWinds Inc. per installare software dannoso attraverso quello che sembrava essere un aggiornamento di sicurezza di routine.
Le agenzie di intelligence non hanno rilevato la violazione perché in gran parte “non hanno visibilità sulle reti del settore privato” ed è stata lanciata negli Stati Uniti, ha affermato Neuberger. L’amministrazione Biden sostiene le modifiche alla “cultura e alle autorità” che hanno impedito che l’hacking venga rilevato sui sistemi civili federali, ha aggiunto.
L’hack, ha affermato Neuberger, evidenzia la necessità di modernizzare l’infrastruttura IT della nazione e le sue difese informatiche, questioni che verranno affrontate in un prossimo ordine esecutivo di Biden volto a colmare le lacune tecnologiche e di sicurezza evidenziate dalla violazione.
Diverse agenzie hanno riconosciuto di essere state violate, tra cui il Dipartimento del Tesoro e il Dipartimento di Giustizia, ma l’elenco completo non è stato reso pubblico. Una volta all’interno, gli hacker hanno avuto pieno accesso ai dati delle vittime.
“Le tecniche utilizzate ci portano a credere che qualsiasi file o e-mail su una rete compromessa potrebbe essere compromesso”, ha affermato Neuberger.
Alcuni membri del Congresso hanno criticato la risposta in base a quanto è stato detto loro finora, tutto in privato. “I briefing che abbiamo ricevuto trasmettono una risposta sconnessa e disorganizzata per affrontare la violazione”, hanno detto in una recente lettera alla Casa Bianca il senatore Mark Warner, un democratico della Virginia, e il senatore Marco Rubio, repubblicano della Florida.
Neuberger ha detto che intendeva tornare in Campidoglio per informare i legislatori nei prossimi giorni.
