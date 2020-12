(Aggiornato alle 09.44) L’hackeraggio dei network del dipartimento per l’energia e l’amministrazione per la sicurezza nucleare nazionale, che conserva i depositi di armi atomiche USA, impensierisce il futuro presidente USA Joe Biden: «I nostri avversari devono sapere che, come presidente, non starò a guardare davanti ai cyber assalti contro la nostra nazione», ha detto.

L’attività sospetta è avvenuta nell’ambito di una più vasta operazione di spionaggio che ha colpito almeno una mezza dozzina di agenzie federali, ha indicato ieri Politico, citando dirigenti a conoscenza della vicenda. L’hackeraggio ha riguardato anche i laboratori nazionali di Los Alamos e Sandia in New Mexico e a Washington.

Il governo USA non ha ancora puntato il dito contro alcun attore particolare per l’hackeraggio ma gli esperti di cyber sicurezza sostengono che il blitz reca i segni dell’intelligence russa. Gli investigatori non hanno ancora accertato se i pirati informatici sono stati in grado di accedere e/o rubare dati.

Biden nella notte ha lanciato un monito dopo gli hackeraggi, annunciando un rafforzamento delle difese contro gli attacchi e minacciando «costi sostanziali» per i responsabili, «anche in coordinamento con i nostri alleati e partner».

«C’è molto che non sappiamo ancora», ha osservato Biden a proposito di quella che «appare essere una massiccia violazione informatica» che «ha colpito potenzialmente migliaia di vittime, comprese società americane ed entità governative federali».

«Voglio essere chiaro: la mia amministrazione farà della cybersicurezza una della massime priorità a ogni livello di governo e faremo anche di questa violazione una priorità dal momento in cui mi insedierò», ha promesso.

«Una seria minaccia»

L’attacco hacker contro le istituzioni americane «rappresenta un grave rischio» per il governo, le infrastrutture critiche e il settore privato.

L’allarme arriva dall’agenzia USA per la sicurezza informatica (CISA) in un nuovo avviso, riporta la CNN. L’attacco (che ha colpito tra l’altro l’agenzia per la sicurezza nucleare e il dipartimento per l’energia), è stato condotto utilizzando «tattiche, tecniche e procedure che non sono ancora state scoperte», spiega la CISA senza mai citare i russi, su cui però convergono i sospetti.

Nei giorni scorsi è stato scoperto l’attacco più sofisticato e di vasta portata degli ultimi anni ai danni dagli USA. Gli hacker hanno avuto tra l’altro l’accesso alle email di importanti dipartimenti dell’amministrazione.

Secondo la Cybersecurity and Infrastructure Security Agency, la vulnerabilità del software SolarWinds Orion rivelata in questo attacco non è l’unico modo in cui gli hacker hanno compromesso tante reti online. L’agenzia sta continuando a indagare su altri metodi di intrusione utilizzati dall’inizio dell’attacco, iniziato mesi fa.

Nel frattempo, continua ad aumentare l’elenco delle agenzie federali e delle società private colpite da questo maxi attacco hacker. Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l’80% negli Stati Uniti ed il resto in altri sette paesi: Canada, Messico, Belgio, Spagna, Regno Unito, Israele ed Emirati Arabi Uniti.

«È certo che il numero e l’ubicazione delle vittime continueranno a crescere», ha affermato il presidente della compagnia Brad Smith, aggiungendo che Microsoft ha lavorato per informare le organizzazioni colpite.

