Gli hacker sono entrati oggi domenica 13 dicembre nei computer e nel sistema informatico  del Dipartimento del Tesoro degli Stati Uniti e forse di altre agenzie federali, provocando una risposta del governo che ha coinvolto il Consiglio di sicurezza nazionale.

Il portavoce del Consiglio di sicurezza, John Ullyot, ha dichiarato  che il Governo è a conoscenza dei rapporti sugli hackers e sta adottando misure per identificare e porre rimedio a eventuali problemi.

Reuters riferisce che  che un gruppo sostenuto da un governo straniero ha rubato informazioni dal Tesoro e da un’agenzia del Dipartimento del Commercio responsabile della politica di Internet e delle telecomunicazioni.

Secondo quanto riferito, le agenzie di intelligence sono preoccupate che altre agenzie federali siano state violate utilizzando strumenti simili.

Il portavoce del Consiglio di sicurezza John Ullyot ha detto domenica che il governo è a conoscenza delle notizie sugli attacchi. “ Stiamo prendendo tutte le misure necessarie per identificare e porre rimedio a eventuali problemi legati a questa situazione ”, ha scritto in una e-mail.

La Cybersecurity and Infrastructure Security Agency (CISA) del governo ha affermato di aver collaborato con altre agenzie “ riguardo alle attività scoperte di recente sulle reti governative. Il CISA sta fornendo assistenza tecnica alle entità interessate mentre lavorano per identificare e mitigare qualsiasi potenziale compromissione.  Il mese scorso il presidente Donald Trump ha licenziato il direttore della CISA, Chris Krebs, dopo che questi aveva garantito l’integrità delle elezioni presidenziali e contestato le affermazioni di Trump di diffusa frode elettorale.

L’AgenziaReuters ha riferito domenica che un gruppo sostenuto da un governo straniero ha rubato informazioni dal Tesoro e da un’agenzia del Dipartimento del Commercio responsabile della decisione sulla politica di Internet e delle telecomunicazioni.

Si apprende inoltre che martedì scorso, la nota azienda statunitense di sicurezza informatica FireEye ha affermato che hacker governativi stranieri con “ capacità di livello mondiale ” hanno fatto irruzione nella sua rete e hanno rubato strumenti offensivi che la società utilizza per sondare le difese delle sue migliaia di clienti. Questi clienti includono governi federali, statali e locali e le principali società globali.

Gli hacker “ cercavano principalmente informazioni relative a determinati clienti governativi ”, ha affermato in un comunicato Kevin Mandia, CEO di FireEye, senza nominarli. Anche se ha dichiarato  che non c’era alcuna prova che avessero ottenuto informazioni sui clienti dalle società di consulenzao dati di intelligence.

FireEye è uno dei principali attori della sicurezza informatica che ha risposto alle violazioni dei dati di Sony ed Equifax e ha aiutato l’Arabia Saudita a contrastare un attacco informatico dell’industria petrolifera, svolgendo  un ruolo chiave nell’identificare la Russia come protagonista di numerose aggressioni informatiche nel corso  del conflitto digitale globale in corso.

Né Mandia né alcun portavoce di FireEye hanno indicato i responsabili della violaziome, ma molti nella comunità della sicurezza informatica sospettano la Russia.

AGC GreenCom 13 Dicembre 2020 23:27