SolarWinds: Microsoft rivela nuovi dettagli sull’attacco informatico

I dettagli sull’hack di SolarWinds continuano ad emergere a mesi dal mega attacco informatico. Le ultime rivelazioni arrivano da Microsoft, che definisce l’attacco “il più sofisticato di tutti i tempi”.

Brad Smith, presidente di Microsoft sull’attacco a SolarWinds: “Penso che dal punto di vista dell’ingegneria informatica, sia probabilmente giusto affermare che questo è l’attacco più grande e sofisticato che il mondo abbia mai visto“.

Quando Smith ha saputo dell’attacco lo scorso novembre, gli avversari collegati alla Russia avevano già avuto accesso al codice sorgente di Microsoft. Gli hacker erano entrati nei sistemi di Microsoft iniettando codice dannoso nel software di monitoraggio SolarWinds che è stato poi installato da 18.000 aziende e organizzazioni governative.

Le proporzioni dell’attacco

L’attacco è stato estremamente dannoso. Gli hacker hanno utilizzato SolarWinds per entrare nelle reti e nei sistemi di più organizzazioni, dove si sono nascosti per mesi, rubando preziosi IP aziendali.

Smith ha detto che Microsoft ha assunto 500 ingegneri per indagare sull’attacco, ma stima che siano stati necessari oltre 1.000 hacker per eseguire effettivamente la violazione.

Ora si lavora per rafforzare la sicurezza

Un ingegnere che ha lavorato per SolarWinds anni prima dell’hacking, sottolinea che la sicurezza di SolarWinds era scarsa. “L’attacco è stato sofisticato, senza dubbio. Il problema era che era banale entrare “.

In effetti, sottolinea, “questo enorme hack avrebbe richiesto molti più sforzi se stabilire un punto d’accesso nella rete SolarWinds fosse stato più difficile“.

Armati di ciò che abbiamo appreso di questo attacco, stiamo riflettendo sulle nostre pratiche di sicurezza e cercando opportunità per migliorare il nostro atteggiamento e le nostre politiche aziendali. Lo sto facendo lavorando direttamente con il team di SolarWinds per guidare il miglioramento immediato dei sistemi di sviluppo aziendale e di prodotto critici, con l’obiettivo di rendere SolarWinds un leader nella sicurezza del settore del software aziendale “.

Ma all’inizio di questo mese, sono state scoperte vulnerabilità “gravi” in SolarWinds Orion. Secondo i ricercatori della società di sicurezza Trustwave, uno dei bug avrebbe potuto consentire a un hacker di ottenere il controllo remoto completo di un sistema SolarWinds.

Ultimi articoli

spot_img

Related articles