L’attacco a SolarWinds: viaggio nel caos della cybersecurity americana

A inizio dicembre, l’azienda di cybersecurity FireEye ha rivelato di essere stata hackerata da criminali che avevano sottratto alcune copie dei potenti strumenti utilizzati dal team di sicurezza dell’azienda. Investigando, l’azienda ha scoperto presto che l’attacco era parte di qualcosa di molto più grande. I sistemi di FireEye, si è scoperto, erano stati compromessi usando uno spyware installato attraverso la piattaforma di gestione e sicurezza informatica Orion, prodotto di successo di un’azienda con base a Austin, in Texas: SolarWinds.

Cinque giorni dopo le prime rivelazioni, FireEye ha allertato il pubblico su ciò che aveva scoperto, innescando una ricerca più ampia che ha poi portato a rivelare una minaccia terribilmente sofisticata e di proporzioni sconcertanti. Non solo la versione di Orion compromessa aveva raggiunto migliaia di clienti SolarWinds, ma aveva anche reso vulnerabili i sistemi del Tesoro statunitense, del Dipartimento di Stato e di quello di Sicurezza nazionale. L’attacco era apparentemente iniziato più di un anno prima, e il suo approccio di raccolta dati sul lungo periodo suggeriva che dietro l’azione ci fosse uno Stato. A inizio gennaio, le agenzie di intelligence statunitensi hanno incolpato la Russia, e SolarWinds è diventato sinonimo di catastrofe informatica.

“Sarà sicuramente ricordato come il peggior attacco informatico della storia americana fino ad ora, e non credo che