Un gruppo di hacker russi è accusato di aver lanciato una serie di complesse attacchi informatici mirati a strutture governative statunitensi, organizzazioni private e individui. Il Washington Post ha identificato Cozy Bear, un gruppo di hacker russi, come principale responsabile. Gli attacchi sono stati collegati al Servizio di Intelligence Estera (SVR) e al Servizio Federale di Sicurezza (FSB), agenzie di spionaggio russe. I dipartimenti del Commercio e del Tesoro degli Stati Uniti, insieme al Regno Unito, sono stati presi di mira, così come FireEye, un fornitore di software e servizi di cybersecurity con sede negli Stati Uniti. Gli hacker sono riusciti a compromettere i sistemi di FireEye utilizzando un programma software chiamato Orion, sviluppato dalla società di software statunitense SolarWinds, e installare una backdoor e distribuire un malware chiamato “SUNBURST”. Di conseguenza, la CISA ha emesso diverse avvertenze e una direttiva di emergenza per tutti gli enti federali statunitensi di rimanere vigili, interrompere l’utilizzo delle applicazioni software Orion di SolarWinds e controllare i loro network per eventuali violazioni. L’Ambasciata russa ha negato ogni responsabilità o coinvolgimento da parte sua.
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.
Source: Securitygladiators