Il governo americano è sotto attacco hacker. Pirati informatici, legati ad un governo straniero, hanno preso di mira diverse agenzie federali. Secondo i media statunitensi i principali sospetti ricadrebbero sulla Russia. Nell’attacco sono stati colpiti anche il Dipartimenti del Tesoro e del Commercio, dove i sistemi di posta elettronica sono stati violati riuscendo ad ottenere libero accesso alle email. Si tratterebbe della cyber offensiva più grave degli ultimi cinque anni.
Attacco hacker al governo USA: cos’è successo?
Il governo americano è sotto attacco hacker. Gli hacker hanno preso di mira diverse agenzie federali. Tra queste ci sarebbero il Dipartimento del Tesoro e quello del Commercio. Secondo i media statunitensi gli hacker sarebbero legati ad un Paese straniero, più precisamente alla Russia. Il Dipartimento del Commercio ha confermato di essere stato vittima di una violazione dei dati in un attacco che si ritiene sia collegato alla Russia. Il Dipartimento ha dichiarato alla CNN: “Possiamo confermare che c’è stata una violazione in uno dei nostri uffici. Abbiamo chiesto al CISA e all’FBI di indagare e al momento non possiamo commentare ulteriormente”.
CISA conferma l’attacco hakcer
Anche la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security ha confermato l’hackeraggio. Ha affermato: “Abbiamo lavorato a stretto contatto con le nostre agenzie partner per quanto riguarda le attività scoperte di recente sulle reti governative”. CISA sta fornendo assistenza tecnica alle entità interessate mentre lavorano per identificare e mitigare qualsiasi potenziale compromissione”.
Hacker legati al governo russo
Il Washington Post ha riferito che gli hacker potrebbero essere legato al governo russo. Il documento riporta che l’FBI sta indagando. Inoltre evidenzia che lo stesso gruppo collegato alla Russia ha violato la società d’élite di sicurezza informatica FireEye, che proprio la scorsa settimana ha rivelato un attacco che compromette i cosiddetti strumenti “Red Team” che utilizza per proteggere i clienti della sicurezza informatica, compresi i clienti del governo. La CNN aveva precedentemente segnalato il gruppo affiliato alla Russia, noto come APT29, come il principale sospettato dietro le violazioni a FireEye. La Russia ha mantenuto una campagna informatica costante e aggressiva contro il settore pubblico e privato degli USA.
La scorsa settimana, l’Agenzia per la sicurezza nazionale ha pubblicato un avviso che avverte che hacker russi sponsorizzati dallo Stato stavano accedendo ai dati sui sistemi protetti e ha chiesto che varie reti governative, tra cui quella del Dipartimento della Difesa, di correre immediatamente ai ripari.
Le dichiarazioni di Christopher Krebs dopo l’attacco hacker
Dopo la diffusione della notizia Christopher Krebs, l’ex capo della CISA licenziato il mese scorso da Trump, ha affermato: “Mi dispiace di non essere lì con loro, ma sanno come farlo. Lasciamo che i professionisti lo lavorino. Inoltre, hack di questo tipo richiedono tempo e capacità commerciali eccezionali. In primo luogo, se si tratta di un attacco alla catena di approvvigionamento che utilizza relazioni di fiducia, è davvero difficile da fermare. In secondo, si sospetta che tale attacco sia in corso da molti mesi”.
