[lid] – Un certo numero di agenzie governative statunitensi sono state vittime di un attacco informatico globale che ha sfruttato una vulnerabilità del software, secondo un rapporto della CNN.

In una dichiarazione al notiziario di sinistra, un portavoce della Cybersecurity and Infrastructure Security Agency (CISA) ha affermato che la CISA “fornisce supporto a diverse agenzie federali che hanno subito intrusioni che hanno interessato le loro applicazioni MOVEit”. MOVEit è un pacchetto software  che “fornisce collaborazione sicura e trasferimenti di file automatizzati di dati sensibili e funzionalità avanzate di automazione del flusso di lavoro senza la necessità di scripting. La crittografia e il monitoraggio delle attività consentono la conformità a normative come PCI, HIPAA e GDPR.

“Stiamo lavorando con urgenza per comprendere gli impatti e garantire una tempestiva riparazione”, ha affermato il portavoce.

La CISA non ha rivelato quante agenzie federali sono state prese di mira dall’attacco o chi ne è responsabile.

L’attacco ha fatto seguito agli avvertimenti del direttore della CISA Jen Easterly secondo cui gli hacker cinesi avrebbero probabilmente preso di mira le infrastrutture critiche statunitensi in caso di conflitto tra le due nazioni.

Il mese scorso, il dipartimento di sicurezza informatica di Microsoft ha riferito che un attacco informatico sostenuto dalla Cina ha preso di mira l’infrastruttura di comunicazione nel territorio statunitense di Guam , un’isola dell’Oceano Pacifico che è centrale per una potenziale risposta degli Stati Uniti all’aggressione cinese contro Taiwan.

Il gruppo presumibilmente responsabile dell’attacco a Guam era Volt Typhoon, un attore sponsorizzato dallo stato cinese. La Cina, tuttavia, ha negato qualsiasi coinvolgimento, definendo le accuse una “campagna di disinformazione collettiva lanciata dagli Stati Uniti attraverso i Five Eyes per servire la sua agenda geopolitica”.

Creata durante l’amministrazione Trump in risposta alle crescenti minacce alla sicurezza informatica da parte di nemici stranieri, la CISA è diventata rapidamente famosa come colonia dello stato profondo anti-Trump, trascorrendo gran parte del suo tempo preoccupandosi dell'”integrità elettorale” nel 2020.

Nell’ambito di questi sforzi, CISA ha lavorato a stretto contatto con l’Election Integrity Partnership (EIP), un consorzio di organizzazioni che ha consentito agli attori dello stato profondo e del Partito Democratico di presentare richieste di censura alle società di social media.