All’inizio si pensava che la colpa fosse delle vulnerabilità di Microsoft Office 365, ma questa in realtà era solo la punta dell’iceberg: le indagini hanno scoperto che i cyber criminali hanno spiato per mesi diversi enti strategici e agenzie governative USA sfruttando una versione del software Orion di SolarWinds appositamente compromesso per l’attacco, uno strumento di monitoraggio e gestione delle grandi reti informatiche impiegato anche da Intel, Nvidia e diversi altri grandi nomi della tecnologia.
Ricordiamo che la prima grande società ad ammettere l’impiego sulle reti interne di una versione compromessa del software di SolarWinds è stata proprio Microsoft, ma la multinazionale ha anche precisato che nelle indagini interne non sono emersi indizi di violazione dei dati dei dipendenti e degli utenti. Ora lo stesso schema si ripete non solo per Intel e Nvidia ma anche per Cisco, Belkin, VMWare e altre società ancora. L’elenco completo non è stato divulgato ma è lecito temere il peggio perché SolarWinds ha dichiarato che la versione compromessa della propria piattaforma Orion è stata impiegata da poco meno di 18.000 aziende.
Ma anche se i numeri e l’importanza delle vittime dell’attacco fanno temere il peggio, per il momento tutte le società interessate dichiarano che sì, il malware è stato individuato nelle proprie reti, ma non sono emerse tracce che i cyber criminali abbiamo rubato dati. La rassicurazione ‘ d’obbligo e lascia ben sperare, ma occorre anche tenere presente che le indagini di questo tipo risultano spesso molto complesse e lunghe. In altri casi di attacchi illustri in passato sono occorsi diversi mesi prima di poter avere una stima esatta dei danni e dei furti arrecati.
Nelle indagini sono anche emersi indizi di Supernova, un altro attacco informatico effettuato da un altro gruppo di hacker che ha preso sempre di mira la piattaforma di SolarWinds, come segnala TheVerge. Comunque è anche possibile che tutti i colossi in questione siano solo un danno collaterale secondario dell’attacco su vasta scala che ha preso di mira enti e agenzie governative USA.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.