Il Dipartimento del Tesoro statunitense, il Dipartimento del Commercio USA e la a U.S. Energy Information Administration, sono stati presi di mira e spiati da cyber criminali che avrebbero operato per conto di un governo straniero, probabilmente il Governo della Federazione Russa, rubando dati nell’ambito di un imbarazzante problema di sicurezza per il governo americano e anche per Microsoft, visto che secondo i primi rerport lo spionaggio è stato possibile sfruttando diverse vulnerabilità di Microsoft Office 365.
I cybercriminali avrebbero operato per conto dei russi e sarebbero riusciti a monitorare il traffico delle mail di dipartimenti del Ministero del Tesoro e del Commercio e, a quanto pare di capire, la posta monitorata è solo la punta dell’iceberg dei problemi di sicurezza individuati.
L’hackeraggio è talmente serio al punto di avere chiamato in causa il Consiglio di sicurezza nazionale con un incontro specifico avvenuto alla Casa Bianca sabato 12 dicembre. Il Comitato per la sicurezza ha confermato la violazione e chiesto alla Cybersecurity and Infrastructure Security Agency e all’FBI di indagare. Il portavoce del National Security Council John Ullyot ha riferito, come riporta Reuters, che il Consiglio «Sta adottando tutte le misure necessarie per individuare e correggere qualsiasi problematica legata alla situazione».
Il Governo americano non ha pubblicamente indicato chi potrebbe esserci dietro l’attacco ma Reuters afferma che le dita sono puntate contro i russi. Due persone che hanno familiarità con le indagini hanno riferito che le violazioni sono collegate a una vasta campagna che riguarda anche FireEye, un’azienda statunitense di sicurezza di reti informatiche che fornisce protezione di tipo forense da minacce informatiche e che vanta contratti commerciali con il governo.
In un post su Facebook il Ministero degli Esteri Russo ha descritto le affermazioni degli americani come l’ennesimo tentativo senza fondamento dei media statunitensi di dare la colpa ai Russi per i attacchi informatici contro agenzie governative statunitensi. Gli attacchi alla National Telecommunications and Information Administration sarebbero stati portati a termine dai cyber criminali sfruttando falle di Office 365, elemento che avrebbe permesso ai cybercriminali di monitorare per mesi la posta elettronica. L’attacco ha in qualche modo “ingannato” i protocolli di autenticazione predisposti da Microsoft, lasciando immaginare che non si tratta di sprovveduti ma di cybercriminali piuttosto esperti.
Da un po’ di tempo a questa parte vari cybercriminali hanno abbandonato le vulnerabilità web per dedicarsi a quelle presenti su MS Office. Sono affiorati da tempo e numerosi exploit zero-day per MS Office. La “superficie” d’attacco di MS Office è estesa, ci sono numerosi e complicati formati di file da tenere in considerazione, per non parlare dell’integrazione con Windows e dell’interoperabilità. Kasperksy, azienda specializzata in sicurezza, riferisce che soprattutto, dal punto di vista della sicurezza, molte decisioni prese da Microsoft durante la creazione di Office che al giorno d’oggi possono sembrare poco felici, in realtà sono state pensate soprattutto in funzione della compatibilità, che altrimenti sarebbe andata perduta.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
