Governo USA sotto attacco degli hacker

15 Dic 2020 | Aziende

In USA festeggiano l’elezione del nuovo presidente con uno dei più devastanti attacchi mai subiti dalla sicurezza informatica che ha colpito i principali settori del Governo.

Dopo FireEye, attacco alle agenzie governative

 

Continua dunque la campagna di spionaggio iniziata ai danni di FireEye (uno dei principali leader di cyber security americana) da parte di hacker che sono entrati tramite SolarWinds, software per il remote monitoring utilizzato da centinaia di migliaia di organizzazioni in tutto il mondo (tra cui la maggior parte delle aziende Fortune 500 e diverse agenzie federali americane).

Gli aggressori, a quanto pare russi, hanno piazzato malware nelle reti di computer dopo aver usato quello che il CEO di FireEye ha definito “una nuova combinazione di tecniche che né noi né i nostri partner avevamo mai visto prima d’ora”.

Il sofisticato attacco ha fatto breccia nei dipartimenti del Tesoro e del Commercio e potenzialmente in altre agenzie. Il Dipartimento del Commercio ha dichiarato di aver chiesto all’Agenzia per la sicurezza informatica e la sicurezza delle infrastrutture del Dipartimento di Homeland Security e all’FBI di indagare.

L’entità dei danni non è ovviamente ancora chiara. Inoltre, si stimano mesi di lavoro per determinare se sarà ancora sicuro utilizzare questi sistemi.

Questo attacco è l’ennesima prova che un hacker motivato sarà in grado di compromettere qualsiasi organizzazione, a prescindere da quanto sia ben protetto.

Cosa potranno fare i cittadini americani per proteggersi?

Le persone devono cambiare tutte le password che hanno usato su siti (del governo degli Stati Uniti) come Social Security, IRS, Small Business Administration.
Matthew Schmidt

Professor, Dipartimento di sicurezza nazionale dell'Henry C. Lee College di Giustizia Criminale e Scienze Forensi dell'Università di New Haven

Gli americani, proprio come le agenzie prese di mira nell’attacco, dovranno adottare un approccio coerente per proteggersi:

  • utilizzare password complesse e diverse per gli account digitali
  • monitorare attentamente le proprie finanze
  • usare l’autenticazione a due fattori per gli account critici come la posta elettronica e i social media
  • non cliccare su link provenienti da qualsiasi fonte che non è stata autenticata come legittima.

Per ulteriori approfondimenti, qui l’articolo dettagliato.

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione