L’attacco contro diverse agenzie federali e numerose aziende private effettuato tramite il software Orion di SolarWinds è stato attribuito a gruppi di hacker che lavorano per il governo russo. In base alle informazioni ottenute dal New York Times, l’amministrazione Biden avrebbe pianificato una “vendetta” contro la Russia sia tramite un cyberattacco che sanzioni economiche. Possibile anche una risposta alla recente offensiva contro Exchange effettuata da un gruppo legato alla Cina.
USA vs Russia: cyber war in atto
Negli ultimi mesi, gli Stati Uniti hanno subito una serie di attacchi informatici da paesi stranieri che cercano di rubare informazioni sensibili e accedere alle infrastrutture critiche. Secondo le fonti del New York Times, nelle prossime settimane sono previste una serie di azioni contro la Russia che includono alcune sanzioni economiche. Con un ordine esecutivo di Biden verrà inoltre velocizzata l’implementazione di protezioni più avanzate per i sistemi informatici governativi.
Anche l’attacco eseguito dai cinesi sfruttando le vulnerabilità di Exchange non rimarrà senza risposta, in quanto sono stati colpiti oltre 30.000 sistemi di aziende private e agenzie governative. Jake Sullivan, Consigliere per la sicurezza nazionale, ha dichiarato che le tradizionali sanzioni non sono sufficienti per evitare simili attacchi in futuro.
Alcuni ufficiali del governo credono però che risposte troppo forti potrebbero innescare una pericolosa escalation. Secondo gli esperti di sicurezza, cybercriminali russi e cinesi hanno nascosto backdoor nei sistemi statunitensi che potrebbero essere usare per propositi più distruttivi.
Nel frattempo, Microsoft e FireEye hanno scoperto quattro nuovi malware utilizzati nell’attacco SolarWinds: GoldMax, Sibot, GoldFinder e Sunshuttle. Gli altri sono Sunburst/Solorigate, Sunspot, Teardrop, Raindrop e Supernova.