NSA, FBI e CISA (Cybersecurity and Information Security Agency) hanno comunicato che l’attacco SolarWinds è stato eseguito dal Foreign Intelligence Service (SVR) della Russia. Il Presidente Biden ha quindi formato un ordine esecutivo per consentire al Dipartimento del Tesoro di sanzionare sei aziende russe, tra cui Positive Technologies, un (ex) partner di Microsoft.
Microsoft chiude i rapporti con Positive Technologies
In seguito all’inserimento nella blacklist, le aziende statunitensi non possono più avere rapporti commerciali con Positive Technologies, senza prima richiedere una speciale autorizzazione. Tra i clienti dell’azienda russa ci sono anche Enel, Eni, Terna, Intesa San Paolo, Unicredit, Samsung, Poste Italiane e Wind Tre, mentre tra i partner tecnologici ci sono HP, IBM e Microsoft.
La specialità di Positive Technologies è trovare vulnerabilità in software molto popolari, tra cui Windows. Microsoft non ha fornito dettagli sui rapporti di affari con l’azienda russa, ma ha confermato che rispetterà la decisione del Dipartimento del Tesoro. Positive Technologies è stata già rimossa dall’elenco dei partner che partecipano al MAPP (Microsoft Active Protections Program). In base a questo programma, le software house ottengono accesso anticipato alle informazioni sulle vulnerabilità, in modo da fornire una protezione più rapida ai loro clienti (prima della distribuzione delle patch mensili).
Positive Technologies ha rilasciato un comunicato ufficiale per smentire le accuse del Dipartimento del Commercio:
In quasi 20 anni (l’azienda è stata fondata a Mosca nel 2002, ndr) non ci sono mai state prove che i risultati delle nostre ricerche siano stati utilizzati in violazione dei principi di trasparenza aziendale e dello scambio etico di informazioni con la comunità professionale della sicurezza.