Probabilmente uno degli attacchi hacker più rischiosi di sempre quello andato avanti da marzo a giugno sulla piattaforma SolarWinds. Esposte migliaia di informazioni riservate.
Sarà un Natale complicato per gli addetti alla sicurezza informatica. Colpa del “buco” effettuato nella piattaforma SolarWinds Orion. Anzi, dei buchi visto che le intromissioni nel sistema sono state diverse e tutte piuttosto rischiose. Da marzo, quando sono stati avviati una serie di aggiornamenti del sistema, sarebbero stati ripetuti gli attacchi mossi contro la piattaforma, esponendo informazioni riservate di numerose infrastrutture.
Inoltre, il cyberattacco ha permesso al violatore di trattenersi per mesi all’interno del sistema, non visto. Con la possibilità di accedere a piacimento a dati sensibili e documentazione riservata. Inevitabile, una volta venuta fuori, che la storia abbia suscitato parecchio imbarazzo, iniziando il toto-rischio per capire quanto e cosa può essere stato esposto ai pirati informatici.
LEGGI ANCHE >>> Non è (solo) questione di soldi: il trucco per vivere da ricchi
LEGGI ANCHE >>> Cashback, la beffa degli acquisti non conteggiati: svelato il mistero
Gli hacker bucano SolarWinds Orion: perché rischia anche l’Italia
La notizia è arrivata il 13 dicembre scorso. La violazione della piattaforma SolarWinds Orion è avvenuta in un periodo compreso fra marzo e giugno 2020, quando un pirata informatico, forse russo, è riuscito a bucare il sistema, introducendosi nelle reti di enti governativi e privati di tutto il mondo. Il Nucleo per la Sicurezza cibernetica si è impegnato a scoprire non solo chi ci fosse dietro ma anche in che modo abbiano sfruttato le debolezze del sistema durante la fase di aggiornamento.
I violatori, a quanto sembra, avrebbero usato un cosiddetto “backdoor” nella piattaforma, così da eseguire dei veri e propri comandi manuali all’interno dei sistemi degli enti vittima dell’hackeraggio. Utilizzando dei malware, inoltre, sarebbero riusciti a manomettere non solo i sistemi ma anche i servizi emessi dagli enti. Trecentomila in tutto i clienti che utilizzano SolarWinds, la cui pagina è stata cancellata dopo la scoperta del “buco”.
L’Italia non è esente dal rischio. E i responsabili della sicurezza hanno fatto sapere che “l’Italia ha attivato dalle prime fasi della scoperta il Nucleo per la Sicurezza Cibernetica. L’organismo collegiale a cui è affidato il compito di gestire gli incidenti informatici che potrebbero avere un potenziale impatto sulla sicurezza nazionale, che sta costantemente seguendo l’evolversi della situazione“.