(AGENPARL) - Roma, 14 Dicembre 2020Usa, Il Dipartimento per la sicurezza interna (DHS) conferma le «violazioni informatiche nel governo federale»
(AGENPARL) – Roma, 14 dicembre 2020 – “Il Dipartimento per la sicurezza interna è a conoscenza delle violazioni informatiche in tutto il governo federale e lavora a stretto contatto con i nostri partner nel settore pubblico e privato sulla risposta federale. In qualità di leader federale per le violazioni informatiche delle agenzie federali civili, la Cybersecurity and Infrastructure Security Agency (CISA) del Department of Homeland Security ha già emesso la Direttiva di emergenza 21-01 al governo federale per affrontare le compromissioni relative a SolarWinds. Non appena saranno disponibili ulteriori rimedi a queste vulnerabilità, la CISA aggiornerà il pubblico su http://www.cisa.gov .
“Se qualcuno dispone di ulteriori informazioni relative a violazioni informatiche, deve contattare CISA all’indirizzo central@cisa.gov .”
Pertanto, il Dipartimento per la sicurezza interna ( DHS ) lunedì ha confermato di essere a conoscenza di «violazioni informatiche in tutto il governo federale» dopo che domenica l’agenzia ha detto che alle agenzie federali è stato ordinato di disconnettere i server che potrebbero essere stati compromessi.
«Il Dipartimento per la sicurezza interna è a conoscenza delle violazioni informatiche in tutto il governo federale e lavora a stretto contatto con i nostri partner nel settore pubblico e privato sulla risposta federale», ha dichiarato lunedì in una dichiarazione Alexei Woltornist, assistente segretario del DHS per gli affari pubblici .
«In qualità di leader federale per le violazioni informatiche delle agenzie federali civili, la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security ha già emesso la Direttiva di emergenza 21-01 al governo federale per affrontare le compromissioni relative a SolarWinds».
Gli hacker potrebbero essersi infiltrati nei sistemi del governo federale sul software server SolarWinds utilizzato dalle agenzie governative e dalle principali società, hanno detto in precedenza i funzionari.
La Cybersecurity and Infrastructure Security Agency ( CISA ) del DHS aveva precedentemente avvertito che il «compromesso dei prodotti di gestione della rete Orion di SolarWinds pone rischi inaccettabili per la sicurezza delle reti federali» e «la direttiva di questa sera ha lo scopo di mitigare potenziali compromessi all’interno delle reti civili federali, e noi esortiamo tutti i nostri partner, nel settore pubblico e privato, per valutare la loro esposizione a questo compromesso e per proteggere le loro reti da qualsiasi sfruttamento».
In una dichiarazione, il CEO di SolarWinds Kevin Thompson ha notato che c’era una possibile vulnerabilità legata agli aggiornamenti all’inizio di quest’anno al suo software Orion.
L’azienda ha aggiunto che sta lavorando con le forze dell’ordine federali e la comunità dell’intelligence statunitense.
«Riteniamo che questa vulnerabilità sia il risultato di un attacco alla catena di approvvigionamento altamente sofisticato, mirato e manuale da parte di uno stato-nazione», ha dichiarato all’Associated Press in un comunicato.
Domenica scorsa, il Dipartimento del Commercio degli Stati Uniti ha confermato che c’è stata una ” violazione ” della sicurezza in uno dei suoi uffici.
Fonti ben informate confermano che c’è stata una violazione degli uffici uffici del Dipartimento del Commercio. E’ stato chiesto al CISA e all’FBI di indagare.
E FireEye, una società di sicurezza informatica, ha scritto di aver trovato una “campagna di intrusione globale” descritta come “diffusa”.
“Gli attori dietro questa campagna hanno avuto accesso a numerose organizzazioni pubbliche e private in tutto il mondo”, ha affermato l’azienda in un post sul blog .
«Le vittime hanno incluso enti governativi, di consulenza, tecnologici, di telecomunicazioni ed estrattivi in Nord America, Europa, Asia e Medio Oriente. Prevediamo che ci sono altre vittime in altri paesi e verticali. FireEye ha informato tutte le entità che siamo a conoscenza di essere colpite», secondo il post.
Anche Dominion Voting Systems, che è stato oggetto di controllo nell’ultimo mese, sembra utilizzare il software SolarWinds.
Il presunto incidente di pirateria informatica è stato segnalato per la prima volta da Reuters.
