trad
(CNN)Sospetti hacker stranieri hanno violato nove organizzazioni nei settori della difesa, dell’energia, dell’assistenza sanitaria, della tecnologia e dell’istruzione – e almeno una di queste organizzazioni si trova negli Stati Uniti, secondo i risultati che la società di sicurezza Palo Alto Networks ha condiviso esclusivamente con la CNN .Con l’aiuto della National Security Agency, i ricercatori sulla sicurezza informatica stanno esponendo uno sforzo continuo da parte di questi hacker non identificati per rubare dati chiave da appaltatori della difesa statunitensi e altri obiettivi sensibili.È il tipo di spionaggio informatico che le agenzie di sicurezza delle amministrazioni Biden e Trump hanno cercato aggressivamente di smascherare prima che facciano troppi danni. L’obiettivo nel rendere pubbliche le informazioni è avvertire altre società che potrebbero essere prese di mira e bruciare gli strumenti degli hacker nel processo.
Funzionari della NSA e della US Cybersecurity and Infrastructure Security Agency (CISA) stanno monitorando la minaccia. Una divisione della NSA responsabile della mitigazione delle minacce informatiche straniere alla base industriale della difesa statunitense ha contribuito all’analisi del rapporto di Palo Alto Networks.
- Funzionari informatici statunitensi emanano una direttiva radicale che richiede alle agenzie federali di aggiornare i sistemi vulnerabili all’hackingIn questo caso, gli hacker hanno rubato le password di alcune organizzazioni mirate con l’obiettivo di mantenere l’accesso a lungo termine a quelle reti, ha detto alla CNN Ryan Olson, un dirigente senior di Palo Alto Networks. Gli intrusi potrebbero quindi essere in una buona posizione per intercettare i dati sensibili inviati tramite e-mail o archiviati su sistemi informatici fino a quando non vengono espulsi dalla rete. Olson ha affermato che le nove vittime confermate sono la “punta della lancia” dell’apparente campagna di spionaggio e che si aspetta che emergano altre vittime. Non è chiaro chi sia il responsabile dell’attività, ma Palo Alto Networks ha affermato che alcune delle tattiche e degli strumenti degli aggressori si sovrappongono a quelli utilizzati da un sospetto gruppo di hacker cinese. La NSA e la CISA hanno rifiutato di commentare l’identità degli hacker. Con il loro bagaglio di segreti relativi alla sicurezza nazionale, gli appaltatori della difesa statunitensi sono un obiettivo ricorrente per gli hacker stranieri. La società di sicurezza informatica Mandiant all’inizio di quest’anno ha rivelato che gli hacker collegati alla Cina stavano sfruttando una diversa vulnerabilità del software per violare le organizzazioni di difesa, finanziarie e del settore pubblico negli Stati Uniti e in Europa. Qualsiasi azienda che fa affari con il Pentagono potrebbe avere una serie di dati nelle proprie e-mail sui contratti di difesa che potrebbero interessare le spie straniere, ha affermato Olson, che è vicepresidente della divisione Unit 42 di Palo Alto Networks.”Nel complesso, l’accesso a tali informazioni può essere davvero prezioso”, ha affermato Olson. “Anche se non sono informazioni riservate, anche se sono solo informazioni su come sta andando l’azienda”.
Gli Stati Uniti chiedono alla Russia di fare di più per reprimere i gruppi di ransomware mentre la Casa Bianca ospita incontri con gli alleati Nell’attività rivelata da Palo Alto Networks, gli aggressori stanno sfruttando una vulnerabilità nel software che le aziende utilizzano per gestire le password di rete. La CISA e l’FBI hanno avvertito il pubblico a settembre che gli hacker stavano sfruttando la falla del software e hanno esortato le organizzazioni ad aggiornare i propri sistemi. Giorni dopo, gli hacker tracciati da Palo Alto Networks hanno scansionato 370 server di computer che eseguono il software solo negli Stati Uniti, quindi hanno iniziato a sfruttare il software. Olson ha incoraggiato le organizzazioni che utilizzano il software Zoho ad aggiornare i propri sistemi e a cercare segni di violazione. Funzionari federali hanno detto alla CNN che la rivelazione dell’attività di hacking è la prova del loro stretto lavoro con le società di sicurezza informatica per rimanere al passo con le minacce.
La CISA ha utilizzato un nascente programma difensivo pubblico-privato per “comprendere, amplificare e guidare l’azione in risposta all’attività identificata” nel rapporto di Palo Alto Networks, ha affermato Eric Goldstein, assistente del direttore esecutivo della CISA per la sicurezza informatica. La divulgazione della campagna di hacking mostra come l’NSA stia “offrendo un impatto in tempo reale ai nostri partner e alla difesa della nazione”, ha dichiarato Morgan Adamski, direttore del Cybersecurity Collaboration Center dell’agenzia, in una dichiarazione alla CNN.
Di Franco Remondina