Gli hacker russi sospettati di un'altra azione contro gli Stati Uniti

In una dichiarazione di questo dipartimento, nessuna segnalazione è stata confermata, ma lo stesso ha detto che “è a conoscenza del torto informatico nel governo federale e sta lavorando a stretto contatto con i partner nel settore pubblico e privato per la risposta federale

I primi cyberattacchi conosciuti il 13 dicembre hanno colpito il Dipartimento del Tesoro degli Stati Uniti e il Dipartimento del Commercio Americano.

Il Dipartimento per la Sicurezza Nazionale degli Stati Uniti è tornato al terzo dipartimento coinvolto nell'attacco, secondo i media, Washington Post e Reuters, citando funzionari non identificati.

Questo dipartimento è responsabile della sicurezza dei confini e della protezione dello stato dagli attacchi online. Sta anche giocando un ruolo importante nella distribuzione del vaccino OVID-19, che provoca il Coronavirus.

Gli indirizzi elettronici inviati dai funzionari di questo dipartimento sono stati osservati dagli hacker sotto una serie di sofisticate violazioni, secondo Reuters agenzia di notizie.

I funzionari negli Stati Uniti hanno detto che gli hacker del governo russo sono creduto di stare dietro attacchi informatici, Reuters e il Washington Post hanno riferito, citando alcune fonti non identificate.

L'ambasciata russa a Washington ha negato il coinvolgimento, nominando le spese non basate “ ” .

“La Russia non effettua operazioni offensive su cyberfield”, l'ambasciata russa ha detto attraverso una dichiarazione sul suo sito web.

“Gli obiettivi nocivi nello spazio informativo sono contrari ai principi della politica estera russa, agli interessi nazionali e alle nostre posizioni per le relazioni interstatale

Il portavoce del Consiglio di Sicurezza Nazionale John Ulyot ha detto attraverso una dichiarazione del 14 dicembre che questo organismo sta lavorando a stretto contatto con l'Agenzia per la sicurezza informatica e delle infrastrutture, Federal Bureau of Investigation (FBI) e i dipartimenti colpiti, insieme ad altri “per coordinare un recupero del governo e la risposta alle recenti violazioni dell'ipx2>.

Si dice che l'Agenzia per la sicurezza informatica e delle infrastrutture e l'Ufficio federale di indagine (FBI) stiano conducendo indagini.

L'Agenzia per la sicurezza e le infrastrutture cibernetiche ha ordinato alle agenzie federali di vietare immediatamente l'uso di prodotti tecnologici prodotti dall'azienda, SolarWinds.

SolarWinds ha riconosciuto che gli hacker di “a stato estero” hanno stabilito codici dannosi negli aggiornamenti software nel periodo marzo-giugno di quest'anno.

Questa società ha detto che circa 18.000 dei suoi consumatori hanno scaricato aggiornamenti compromessi, che permettono agli hacker di eseguire spionaggio senza essere individuati.

Il software di questa società è utilizzato da centinaia di migliaia di organizzazioni in tutto il mondo, tra cui grandi società nelle aree più sensibili dei governi americani e britannici.

Un portavoce del governo britannico ha detto che il Regno Unito non è a conoscenza di alcuna influenza sulla vendetta, ma sta conducendo indagini.

FireEye, la nota società di sicurezza informatica è coinvolta in questo incidente, lo ha fatto conoscere se stesso attraverso un post del blog.

L'attacco a questa società implica che governi, settori tecnologici e società di telecomunicazioni in Nord America, Europa, Asia e Medio Oriente sono anche obiettivi potenziali.

Molti membri della comunità di sicurezza informatica sospettano che il gruppo di vendetta legato all'intelligenza russa, noto come APT29, o Cozy Bear, sia stato dietro l'attacco a Fireeye.

Lo stesso gruppo è rimasto dietro gli attacchi al Dipartimento di Stato e alla Casa Bianca durante l'amministrazione dell'ex presidente Barack Obama, così come sui talloni del Comitato Nazionale dei Democratici durante la campagna presidenziale 2016.