Usa: amministrazione ammette probabile origine russa attacco hacker Governo

Fonte: MF Dow Jones (Italiano)

La Russia è probabilmente dietro all’ampio attacco informatico scoperto il mese scorso che ha colpito varie agenzie del Governo statunitense un numero imprecisato di organizzazioni private, ha dichiarato formalmente l’amministrazione statunitense. 

In una dichiarazione congiunta, quattro agenzie responsabili dell’intelligence e della sicurezza informatica hanno affermato che l’amministrazione ha finora identificato circa 10 agenzie federali i cui sistemi informatici interni sono stati colpiti dall’attacco hacker. Sebbene nella dichiarazione non vengano fatti i nomi delle agenzie, tra i colpiti ci sono i dipartimenti di Stato, Tesoro, Commercio ed Energia, secondo funzionari e altre persone che hanno familiarità con le indagini. 

Un gruppo di hacker governativi “di probabile origine russa è responsabile della maggior parte o di tutti gli attacchi informatici in corso scoperti di recente contro le reti governative e non governative”, si legge nella dichiarazione, rilasciata dal Federal Bureau of Investigation, dalla National Security Agency, dall’Ufficio del Direttore della National Intelligence e dalla Cybersecurity and Infrastructure Security Agency. 

La dichiarazione è stata la prima dell’amministrazione statunitense che ha collegato l’attacco contro SolarWinds alla Russia da quando l’hackeraggio è stato scoperto per la prima volta quasi un mese fa. Alcuni alti funzionari, tra cui il segretario di Stato Usa, Mike Pompeo, avevano già affermato in varie interviste ai media che ritenevano che la Russia fosse responsabile. Mosca ha negato il coinvolgimento. 

Il presidente Usa, Donald Trump, ha in gran parte evitato di parlare pubblicamente dell’attacco, anche se su Twitter il mese scorso ha affermato che la Cina avrebbe potuto essere la responsabile. I funzionari hanno detto che non ci sono prove che colleghino le violazioni a Pechino. 

Funzionari attuali ed ex ed esperti di sicurezza informatica hanno affermato che l’attacco rappresenta uno dei peggiori fallimenti di intelligence mai registrati e gli sforzi per rispondere e sradicare gli intrusi hanno prodotto scontri tra le agenzie governative. 

“In questo momento, riteniamo che questo sia stato e continui a essere uno sforzo volto alla raccolta di informazioni. Stiamo prendendo tutte le misure necessarie per comprendere appieno la portata di questa campagna e rispondere di conseguenza”, si legge nella dichiarazione. 

Gli investigatori hanno affermato che gli hacker hanno utilizzato un aggiornamento dannoso per il software fornito da una società di gestione della rete con sede in Texas, SolarWinds, per compromettere le agenzie governative degli Stati Uniti e decine di aziende private in tutto il mondo. Sebbene gli investigatori e SolarWinds continuino a lavorare per comprendere la portata e la natura dell’attacco, ritengono che risalga almeno al 2019. Affrontare il danno probabilmente richiederà mesi o anni, hanno detto funzionari ed esperti. 

Mentre è alle prese con l’attacco, la Cybersecurity and Infrastructure Security Agency è stata colpita da una serie di licenziamenti voluti dalla Casa Bianca, l’ultimo dei quali in arrivo questa settimana. 

Sara Sendek, portavoce e direttrice degli affari pubblici al Cisa, ha detto che l’ufficio del personale della Casa Bianca l’ha informata lunedì sera che i suoi servizi non erano più necessari e che non sarebbe dovuta tornare a lavoro dopo martedì. 

Sendek ha detto che non le è stato dato un motivo per il suo licenziamento ed è rimasta sorpresa di essere stata rimossa in un momento in cui la Cisa sta lavorando per capire e rispondere alla violazione di SolarWinds. 

Nelle ultime settimane, Sendek e altri funzionari della Cisa avrebbero voluto divulgare maggiori informazioni alla popolazione sulla portata dell’attacco ma tali decisioni sono in gran parte prese dalla Casa Bianca, hanno detto persone che hanno familiarità con la questione. 

I legislatori democratici hanno precedentemente accusato l’amministrazione Trump di non essere sufficientemente trasparente sull’attacco e la dichiarazione di ieri sul probabile coinvolgimento della Russia hanno generato ulteriori critiche. 

“E’ un peccato che siano passate più di tre settimane dopo la rivelazione di un’intrusione così significativa perché questa amministrazione abbia emesso finalmente un tentativo di attribuzione”, ha detto il senatore Mark Warner, il massimo democratico nella Commissione Intelligence del Senato. “Dobbiamo chiarire alla Russia che qualsiasi uso improprio di reti compromesse per produrre effetti distruttivi o dannosi è inaccettabile e richiederà una risposta adeguatamente forte”, ha aggiunto. 

cos 

(END) Dow Jones Newswires

January 06, 2021 07:21 ET (12:21 GMT)