Skip to main content

La campagna di hacking che prende di mira le passwords di centinaia di organizzazioni in tutto il mondo

|

Una campagna di hacking – che si crede ancora in corso – ha preso di mira le passwords di centinaia di organizzazioni in tutto il mondo tra cui partiti politici, uffici governativi, appaltatori della difesa, compagnie energetiche, studi legali, media e università.

I funzionari dell’Agenzia per la sicurezza nazionale, l’FBI, il Dipartimento della Sicurezza Nazionale e del GCHQ del Regno Unito, oltre a ritenere la campagna ancora in corso, affermano che si tratti di un tentativo di uno sforzo più ampio del GRU russo per raccogliere informazioni da un’ampia gamma di obiettivi sensibili come rivela CNN. La campagna – è stato riportato pubblicamente – è iniziata a metà del 2019 ed è stata attribuita per la prima volta questa settimana.

Questa campagna di hacking – con attacchi diretti alle passwords – è stata distinta da altre operazioni russe nel cyberspazio come ad esempio la campagna SolarWinds – di cui si dice condotta dal servizio di intelligence estero russo, l’SVR e basata su codice dannoso incorporato in un software.

Dopo Solar Winds l’ondata di ransomware che ha colpito gli Stati Uniti e alcune infrastrutture, ha attirato l’attezione direttore dell’FBI di Washington (CNN) Christopher Wray, che ha paragonato l’ondata di attacchi informatici dannosi agli attacchi terroristici dell’11 settembre. Wray ha chiesto così una risposta simile agli attacchi cyber,che stanno espondendo le industrie USA a molte vulnerabilità.

“C’è una responsabilità condivisa, non solo tra le agenzie governative, ma anche nel settore privato e persino nell’americano medio”.

FBI director sees ‘parallels’ between challenge posed by ransomware attacks and 9/11

Oltre a SolarWinds, l’attacco ransomware alla Colonial Pipeline, o a JBS Foods, gli Stati Uniti sono stati colpiti da oltre 15.000 incidenti ransomware solo nel 2020: attacchi che sono costati – si stima – tra circa $ 596 milioni e $ 2,3 miliardi in pagamenti di riscatto e perdita di produttività.