Pertanto, parte della responsabilità dell’attacco dipendeva dalla vulnerabilità della piattaforma Orion. In effetti, gli hacker hanno utilizzato gli aggiornamenti dei prodotti di monitoraggio digitale che l’azienda ha inviato ai propri clienti per infiltrarsi nei loro sistemi. La password per accedere al server di aggiornamento era semplice “vento solare123”. Ogni volta che venivano scaricati aggiornamenti, si apriva la porta al programma dannoso Sunburst, che dopo un paio di settimane di sonno spiava e rubava informazioni.
Secondo Politico, attività sospette sono state rilevate anche nei laboratori nazionali di Los Alamos e Sandia nel New Mexico e Washington. Il governo degli Stati Uniti non ha ancora puntato il dito contro nessun particolare partecipante all’hacking, ma gli esperti di sicurezza informatica dicono che il blitz ha delle stimeintelligenza bionda. Gli investigatori non hanno ancora determinato se gli hacker sono stati in grado di accedere e / o rubare i dati. Indubbiamente, questo è stato l’attacco hacker più complesso e di vasta portata contro gli Stati Uniti negli ultimi anni. Tra le altre cose, gli hacker avevano accesso alle lettere di importanti dipartimenti amministrativi.
Secondo la Cybersecurity and Infrastructure Security Agency, tuttavia Vulnerabilità del software SolarWinds Orion scoperto in questo attacco gli hacker non sono l’unico modo per compromettere così tante reti di rete. L’agenzia continua a indagare su altri metodi di intrusione utilizzati dopo l’attacco, iniziato diversi mesi fa.
Il massimo attacco degli hacker alle istituzioni americane è un “serio rischio” per il governo, le infrastrutture critiche e il settore privato. Si tratta di un allarme lanciato dalla US Information Security Agency. L’attacco è stato condotto utilizzando “tattiche, metodi e procedure non ancora identificati”, spiega il CISA, senza mai menzionare i russi i cui sospetti convergono.
Allo stesso tempo, continua a far crescere l’elenco agenzie federali e con società private interessate. Microsoft ha identificato più di 40 dei suoi clienti in tutto il mondo, l’80% negli Stati Uniti e il resto in altri sette paesi: Canada, Messico, Belgio, Spagna, Regno Unito, Israele ed Emirati Arabi Uniti. “Non c’è dubbio che il numero e il luogo in cui si trovano le vittime cresceranno”, ha detto il presidente dell’azienda Brad Smith.