La Casa Bianca Rivela Che Almeno 100 Aziende Sono State Colpite dall'Hack di SolarWinds - TechRobot

La Casa Bianca Rivela Che Almeno 100 Aziende Sono State Colpite dall’Hack di SolarWinds

Non è frequente che un criminale riesca a portare a termine un attacco informatico coordinato a diverse agenzie (incluse quelle governative) con successo. Pertanto, l’hack di SolarWinds è notevole per la sua ingegnosità e gli effetti complessivi. Si sospetta che hacker russi abbiano infiltrato i sistemi di SolarWinds in qualche momento nel maggio 2020, anche se ciò non è stato confermato fino al dicembre 2020.

L’attacco è quasi passato inosservato per diversi mesi. Alla fine, quando le autorità hanno avuto sentore delle azioni dei perpetratori, questi erano già passati in incognito. I criminali sono arrivati fino al punto di eliminare ogni traccia delle loro azioni. Pertanto, al momento è quasi impossibile individuare la fonte dell’attacco e portare i responsabili davanti alla giustizia. Al momento, le prove emergenti rivelano che molti più gruppi di quanto immaginato hanno avuto la loro sicurezza compromessa dalle attività di questi hacker. 

Cos’è SolarWinds?

SolarWinds non era mai stata nelle notizie prima e forse sarebbe rimasta relativamente sconosciuta se non fosse stato per l’attacco. Si specializza nella creazione di software per la gestione di reti. Il software di gestione aiuta a mantenere un’organizzazione in funzione. Anche se sconosciuta alla maggior parte delle persone, SolarWinds è piuttosto popolare con grandi organizzazioni, incluse agenzie governative. Questo perché fornisce software di monitoraggio della rete a queste agenzie. I clienti scaricano il software e lo usano per monitorare l’efficacia dei suoi sistemi. Alcune delle Fortune 500 compromesse dall’attacco includono Intel, Belkin, VMWare, tra gli altri.

Prima della rivelazione dell’attacco, SolarWinds era stato precedentemente avvertito della porosità dei suoi sistemi. Parte delle sue carenze includeva il fatto che non aveva un direttore senior di cybersecurity di riserva. Così, dal 2017, gli hacker avevano sottratto dati in piccole quantità. Queste vulnerabilità hanno infine culminato nel grande attacco.

Come è Avvenuto l’Attacco SolarWinds

Ci sono state speculazioni su come sia avvenuto l’attacco e su come sia rimasto non rilevato per tanto tempo. Quello che è certo è che l’attacco è stato uno alla catena di fornitura. Questo significa che SolarWinds non era necessariamente il bersaglio principale. Gli hacker miravano a rubare i dati dalle aziende che utilizzano il software di SolarWinds. 

Tuttavia, il virus ha probabilmente infettato la sua rete tramite il codice di gestione della rete Orion di SolarWinds. Gli hacker hanno scritto il virus nel codice ed erano abbastanza intelligenti da inserire una backdoor quando il programma stava per essere lanciato. Così, gli sviluppatori non sono stati in grado di notare l’anomalia.

Come da consuetudine, SolarWinds ha richiesto ai suoi clienti di scaricare e caricare il nuovo software. Così, ogni cliente che ha scaricato il software ha scaricato anche il backdoor insieme ad esso. Questo ha dato agli hacker un accesso immediato ai dati del cliente. Potevano fare ciò che volevano con i dati. Questo includeva venderli o cambiarne la forma o anche scrivere qualsiasi numero di codici nel software.

Vittime dell’Attacco

È dubbia la possibilità che la piena portata dell’attacco diventi completamente evidente. Questo, come spiegato sopra, è in parte perché gli hacker hanno per lo più eliminato tutte le tracce delle loro azioni. Pertanto, continuano a emergere nuove informazioni nel tempo. Inoltre, anche il governo sta svolgendo indagini, senza che si intraveda ancora una conclusione.

Nel febbraio 2021, il governo della Casa Bianca ha rivelato che non meno di 9 organizzazioni federali e circa 100 aziende private sono state colpite dall’hack. La cifra precedente era intorno alle 250 agenzie federali e imprese. In generale, circa 18 000 clienti di SolarWinds hanno ricevuto il codice compromesso.

Impatti dell’Attacco

L’impatto dell’hack ha riecheggiato in tutti gli Stati Uniti. Alcuni dei modi specifici in cui ha scosso le cose includono: 

1. Ha introdotto cambiamenti nell’industria della cybersecurity

Da anni si parla di rinnovare l’industria della cybersecurity. L’hack ha quindi fornito l’incentivo, il motivo e i mezzi necessari per apportare i cambiamenti necessari. Al momento, le aziende stanno adottando un approccio proattivo contro le minacce. Pertanto, impiegano metodi che funzionano come se le violazioni fossero già esistenti e non solo anticipate.

Inoltre, come mossa per prevenire futuri attacchi, il governo degli Stati Uniti potrebbe separare il Cyber Command dall’Agenzia per la Sicurezza Nazionale. Questo conferisce al primo un approccio focalizzato alle sfide.

2. Rafforzato il Rapporto tra il Governo degli Stati Uniti e le Aziende Private di Cybersecurity

L’hack potrebbe forzare il governo degli Stati Uniti a lavorare con entità private. Fino ad ora, esisteva un profondo scetticismo e cinismo tra le due fazioni. Il governo degli Stati Uniti era considerato invadente e spesso si trovava dalla parte opposta rispetto alle entità private. Gli attori privati, d’altra parte, a volte frustravano gli sforzi delle autorità. Tuttavia, se si formasse una nuova partnership, vedrebbe le due fazioni lavorare insieme.

3. Ampia Gamma di Vittime

L’hack di SolarWinds è così importante a causa della sua portata. Oltre a SolarWinds, diverse altre entità hanno subito violazioni della sicurezza. Questa era la paura quando la violazione è stata segnalata per la prima volta. La rapida diffusione può essere attribuita alla facilità con cui la violazione è stata perpetrata. Non appena un’entità scaricava i file corrotti, si rendeva vulnerabile agli attacchi.

La diffusione dell’attacco ha causato un grande disagio ai clienti di SolarWinds. Non esisteva un metodo definitivo per determinare se si fosse verificato effettivamente un’interruzione o meno. Pertanto, ogni cliente (in particolare le grandi aziende) ha dovuto interrompere i propri processi per verificare di essere al sicuro. Le attività hanno dovuto essere portate online per diversi mesi in alcuni casi. Ciò ha comportato perdite per le aziende e ha generato grande frustrazione.

4. Aumento del Costo della Cybersecurity

L’attacco ha evidenziato quanto sia costoso proteggere i sistemi informatici. Al momento, le reti infiltrate sono porose. Ci vorrebbe molto lavoro (anche anni) per ottenere un risultato significativo.

Conclusione

L’hack di SolarWinds è una sveglia per le agenzie di sicurezza in tutto il mondo. È una reiterazione del fatto che i crimini informatici sono una preoccupazione in crescita nel mondo moderno. Si spera che questo hack spingerà le autorità competenti a fare il necessario per rafforzare la sicurezza.