Microsoft coinvolta negli attacchi hacker filo-russi, ma nessun danno a dati e clienti

Microsoft coinvolta negli attacchi hacker filo-russi, ma nessun danno a dati e clienti

Microsoft conferma con un post nel proprio blog di essere stata coinvolta negli attachi hacker resi pubblici nei giorni scorsi, senza però alcuna ripercussione su sistemi e dati dei clienti

di pubblicata il , alle 13:01 nel canale Sicurezza
Microsoft
 

Nei giorni scorsi è emersa notizia di un attacco hacker ai dipartimenti del tesoro e del Commercio USA: ne abbiamo parlato in questa notizia, evidenziando come dietro questo attacco vi sia un gruppo hacker russo per il quale si indica il possibile supporto da parte del governo russo.

E' notizia di quest'oggi che anche Microsoft sia stata coinvolta in queste violazioni di sicurezza. L'azienda ha infatti indicato, con un proprio blog ufficiale, che oltre 40 tra i propri clienti sia stato oggetto di questo attacco di sicurezza: di questi l'80% circa è americano, mentre la parte restante è sparsa tra Canada, Messico, Belgio, Israele, Spagna, Regno Unito e Emirati Arabi Uniti.

Al centro dell'attacco, lo ricordiamo, una backdoor installata nel software Orion, sviluppato dall'azienda americana SolarWinds. Questa applicazione è utilizzata da oltre 17.000 clienti in tutto il mondo tra i quali anche Microsoft. L'azienda di Seattle ha rinvenuto il codice malevolo all'interno del proprio ambiente di lavoro, isolandolo e rimuovendolo con successo.

Nel proprio post Microsoft evidenzia come i propri sistemi non siano stati a loro volta utilizzati quali punti di attacco per altri sistemi, al contrario di quanto indicato da Reuters. Non sono quindi al momento attuale emerse evidenze che indichino come siano stati violati servizi in produzione o dati dei clienti. L'attacco è stato definito essere ragguardevole per portata, sofisticazione e impatto, andando a interessare anche società di sicurezza, aziende tecnologiche e organizzazioni non governative.

Come altri clienti SolarWinds, abbiamo cercato attivamente indicatori di questo attore e possiamo confermare di aver rilevato file binari SolarWinds dannosi nel nostro ambiente, che abbiamo isolato e rimosso. Non abbiamo trovato prove di accesso ai servizi di produzione o ai dati dei clienti. Le nostre indagini, che sono in corso, non hanno trovato assolutamente alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altre aziende.

Resta ora da verificare in che modo si vorrà muovere l'amministrazione Trump, a poco più di 1 mese dalla sua uscita di scena ufficiale, per gestire questo caso: in termini di politica estera le relazioni con la Russia sono infatti poste sotto pressione, considerando la vicinanza tra il gruppo APT29 "Cozy Bear" che ha portato avanti l'attacco e il governo russo.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kamon18 Dicembre 2020, 13:31 #1
Dato che sono indovino, azzardo di predire il commento del cremlino: "è tuutta montatura... Cosa è computer? Nuoi non abbiamo computer in Russia"
Sandro kensan18 Dicembre 2020, 13:44 #2
Segnalo una notizia: la Germania ha emanato una legislazione sul controllo delle apparecchiature 5G che non esclude Huawei ma la ammette insieme a tutte le aziende che vogliono partecipare alla costruzione della sua infrastruttura. Vittoria quindi di Huawei. Stessa cosa ho letto (ma non approfondito) in Finlandia. In Francia Huawei non ha problemi e sta per costruire un grosso impianto di produzione.

L'Italia si allineerà alla Germania? Pare di si, fin'ora ha seguito la Germania passo passo. L'altra grossa nazione è la Spagna ma non sono informato.
pabloski18 Dicembre 2020, 14:50 #3
Originariamente inviato da: kamon
Dato che sono indovino, azzardo di predire il commento del cremlino: "è tuutta montatura... Cosa è computer? Nuoi non abbiamo computer in Russia"


GOMBLODDO russo mondiale

"Nel proprio post Microsoft evidenzia come i propri sistemi non siano stati a loro volta utilizzati quali punti di attacco per altri sistemi, al contrario di quanto indicato da Reuters. Non sono quindi al momento attuale emerse evidenze che indichino come siano stati violati servizi in produzione o dati dei clienti."

Sarebbe prima il caso di rispondere a queste domande, e poi cercare di attribuire la colpa. Ma noto che ormai basta che un qualche ufficiale di qualche governo occidentale accusi la Russia e non servono prove per concludere che si, è stata la Russia.

Tutto questo non è normale. Non è così che funziona in tribunale. Funziona così nell'ambito della propaganda.

Faccio pure notare che il Vault7 ci ha dimostrato ( e quelle si che sono prove ) che la CIA ama usare fingerprint russe nei suoi attacchi.

Insomma, una volta i processi si facevano in tribunale. Oggi si fanno sui giornali e senza prove. Se poi lo dice il tizio della Bellingcat...
Saturn18 Dicembre 2020, 15:40 #4
Però mi fa piacer vedere che abbiamo tutti gli stessi problemi...io devo tenere a casa un serverino con servizio rdp aperto, ovviamente non sulla 3389, ovviamente con password ultrarobusta, tutto aggiornato e blocco dell'account dopo n.tentativi per n.tempo...e almeno due o tre volte all'anno mi tocca di sbloccare l'utente perchè qualche rompiscatole "vuole penetrarmi"...chissà che pensa di trovare...e anche se entra la roba buona è tutta criptata...

Mi direte fai la vpn ! Specifica con il firewall gli ip consentiti ! Butta via Winzoz ! E altre 1000 accortezze che si potrebbero implementare...Giusto, ma mi dava gusto poterlo aprire con il semplice indirizzo da qualunque computer del pianeta senza dover montare tanti software aggiuntivi.

frncr18 Dicembre 2020, 16:01 #5
Originariamente inviato da: pabloski
Sarebbe prima il caso di rispondere a queste domande, e poi cercare di attribuire la colpa. Ma noto che ormai basta che un qualche ufficiale di qualche governo occidentale accusi la Russia e non servono prove per concludere che si, è stata la Russia.
Faccio pure notare che il Vault7 ci ha dimostrato ( e quelle si che sono prove ) che la CIA ama usare fingerprint russe nei suoi attacchi.


Essendo attaccate praticamente tutte le agenzie di sicurezza USA direi che questa non può essere un'operazione dei servizi statunitensi. E' una campagna che dura da mesi e portata avanti con tale qualità e quantità di mezzi che solo due paesi al mondo ne sarebbero capaci: Russia e Cina.
In ogni caso non è il governo USA ad additare putin, sono le aziende che si occupano di sicurezza informatica, a partire dalla stessa Microsoft che lo dice chiaramente: https://blogs.microsoft.com/on-the-...rwinds-fireeye/.
Il comportamento molto strano dell'attuale uscente governo USA è piuttosto il silenzio assoluto: parrucchino pazzo assieme a tutto il suo entourage continua a fingere che non sia successo nulla e non ne fa nemmeno un accenno, al punto che non sarebbe così assurdo sospettare che i russi siano stati agevolati dai suoi scagnozzi (anche solo passivamente) in questa enorme campagna di sottrazione di informazioni sensibili, in linea con il sistematico sabotaggio degli apparati dello stato che parrucchino stesso ha messo in atto da mesi con il chiaro scopo di rendere impossibile il compito del povero rincoglionito che gli succederà, ancora prima che inizi il mandato, e per ricompensare lo stesso putin per il decisivo aiuto nella sua elezione del 2016 fornito tramite l'esercito di cracker russi stipendiati dal cremlino.
JuneFlower18 Dicembre 2020, 16:03 #6

Ho finalmente commenti seri anche in italia...

Esatto, ma del resto vogliamo dire che tipo di "persone" ... anzi direi soggetti da circa il 93 sono entrati in politica? Vogliamo proprio dirlo... e continuano ad entrare ortaggi marci, e peggio ancora.
La politica è una cosa seria. La politica in italia è strutturata su persone che provengono dal giornalismo (questo penso lo sappiamo tutti)

Qui non si parla di Italia nello specifico ma si capisce bene perché essendo fatta principalmente di "doppio lavoristi" e soprattutto giornalisti ed avvocati o gente che al posto che farsi prete e suora per scappare alla legge "si fa politica\politico", (sto parlando per fortuna di una minoranza ancora)... ecco poi i risultati.

Non si capisce niente, è un mondo che vive a sé quasi ormai e lo stesso avviene in altre zone a diverse velocità ma siamo a questo livello se non peggio anche in altri Paesi.
WarDuck18 Dicembre 2020, 16:11 #7
Originariamente inviato da: Saturn
Però mi fa piacer vedere che abbiamo tutti gli stessi problemi...io devo tenere a casa un serverino con servizio rdp aperto, ovviamente non sulla 3389, ovviamente con password ultrarobusta, tutto aggiornato e blocco dell'account dopo n.tentativi per n.tempo...e almeno due o tre volte all'anno mi tocca di sbloccare l'utente perchè qualche rompiscatole "vuole penetrarmi"...chissà che pensa di trovare...e anche se entra la roba buona è tutta criptata...

Mi direte fai la vpn ! Specifica con il firewall gli ip consentiti ! Butta via Winzoz ! E altre 1000 accortezze che si potrebbero implementare...Giusto, ma mi dava gusto poterlo aprire con il semplice indirizzo da qualunque computer del pianeta senza dover montare tanti software aggiuntivi.



Ti direi tunnel SSH con chiavi RSA 4096, ma se devi aprirlo da qualsiasi PC diventa chiaramente non possibile.

Adesso poi che SSH è anche su Windows
Saturn18 Dicembre 2020, 16:18 #8
Originariamente inviato da: WarDuck
Ti direi tunnel SSH con chiavi RSA 4096, ma se devi aprirlo da qualsiasi PC diventa chiaramente non possibile.

Adesso poi che SSH è anche su Windows


Capito perchè...[SPOILER]l'anno scorso con il mio fido ultrabook lenovo, da un villaggio sperduto nel Nepal, ma con connettività 4G decente (incredibile ma vero), con una decina di persone dietro che osservava rapita la divertente scena, in qualche istante ero di nuovo nel mio serverino in Italia e da li ho sistemato un paio di casini ai colleghi, collegandomi ulteriormente ad altre macchine.

...fortuna le tre batterie di ricambio e il powerbank. Il giorno dopo felicemente ho preso l'aeroplanino per Lukla e da li fino ai 5000 mt dove riparte il segnale H+, fortunatamente connettività assente, salvo reti wifi inutilizzabili praticamente messe su con routerini Mikrotik (niente da dire eh), e giga da comprare ad ogni lodge.[/SPOILER]

Covid19 vaffanculo (passatemi la parolaccia perfavore) - vattene via, brutto virussaccio maledetto, voglio tornare libero e viaggiare per il mondo !
pabloski18 Dicembre 2020, 17:05 #9
Originariamente inviato da: frncr
Essendo attaccate praticamente tutte le agenzie di sicurezza USA direi che questa non può essere un'operazione dei servizi statunitensi.


Non tutte sono state attaccate.

Originariamente inviato da: frncr
E' una campagna che dura da mesi e portata avanti con tale qualità e quantità di mezzi che solo due paesi al mondo ne sarebbero capaci: Russia e Cina.


Oppure Stati Uniti, Israele, Corea del Nord, Iran, Unione Europea.

Originariamente inviato da: frncr
In ogni caso non è il governo USA ad additare putin, sono le aziende che si occupano di sicurezza informatica, a partire dalla stessa Microsoft che lo dice chiaramente: https://blogs.microsoft.com/on-the-...rwinds-fireeye/.


Non tanto chiaramente.

"As we have now seen repeatedly, Silicon Valley is not the only home of ingenious software developers. Russian engineers in 2016 identified weaknesses in password protection and social media platforms, hacked their way into American political campaigns, and used disinformation to sow divisions among the electorate."

Già fare la lezioncina sul fatto che non sono solo i geek di Silicon Valley a saperci fare. Praticamente una premessa per le accuse successive. In un report con tante prove, non ce ne sarebbe bisogno.

Si continua poi con la storia dell'hacking della campagna elettorale del 2016. Hacking ancora da provare. Considerando che in origine si era parlato di hacking delle macchinette per il voto, accusa poi ritirata perchè bisognava appunto portare prove schiaccianti. Si è finiti con un generico "hanno fatto pubblicità per confondere la mente degli elettori americani". Considerando che la Russia avrebbe speso 100.000$ contro gli 1.2 miliardi della Clinton e 1 e rotti di Trump...è un'accusa che fa un pò ridere ed offende l'intelligenza nostra e degli elettori americani, trattati alla stregua di deficienti.

E il tutto sarebbe avvenuto sotto gli occhi della potentissima NSA, che non avrebbe visto niente. Dobbiamo crederci? Un'agenzia di spionaggio elettronico che gestisce una dragnet che copre tutto l'occidente e buona parte del sud-est asiatico e ha i tentacoli su tutti gli snodi principali di internet.

Cioè, a questa gente basta una query nel loro db per capire se c'è un attacco, di che tipo è e da dove parte. E non c'è proxy che possa salvarti.

"We should all assume that, like the sophisticated attacks from Russia" e si inizia con "high likely", "we think", "allegedly".


"With public statements about WannaCry and NotPetya, multiple governments attributed these attacks publicly to the North Korean and Russian governments", non siamo stati noi, sono stati i governi a dire "the russians did it". Tipico scaricabarile. Come quando certi giornali usano gli articoli di altri giornali della stessa area politica, per supportare le loro affermazioni. Ma manca la fonte autorevole originaria.

"Microsoft took legal action to thwart Russian cyberattacks on American political campaigns but were reluctant to speak publicly about it" e "since the early days of 2016". Non prima. Cioè è stato proprio Putin per far eleggere Trump!! Da MS mi aspetterei prove, non chiacchiere da bar in stile dem. Ho capito che Biden sarà presidente e bisogna ingraziarselo, però...

Originariamente inviato da: frncr
Il comportamento molto strano dell'attuale uscente governo USA è piuttosto il silenzio assoluto: parrucchino pazzo assieme a tutto il suo entourage continua a fingere che non sia successo nulla e non ne fa nemmeno un accenno,


Nemmeno Biden ne ha parlato. Queste sono cose di cui discutono i servizi, non i presidenti.

Originariamente inviato da: frncr
al punto che non sarebbe così assurdo sospettare che i russi siano stati agevolati dai suoi scagnozzi (anche solo passivamente) in questa enorme campagna di sottrazione di informazioni sensibili, in linea con il sistematico sabotaggio degli apparati dello stato che parrucchino stesso ha messo in atto da mesi con il chiaro scopo di rendere impossibile il compito del povero rincoglionito che gli succederà, ancora prima che inizi il mandato, e per ricompensare lo stesso putin per il decisivo aiuto nella sua elezione del 2016 fornito tramite l'esercito di cracker russi stipendiati dal cremlino.


Queste sono speculazioni, alla stregua di quelle fatte da Trump e altri sui legami tra i Biden e i cinesi. Con la differenza che la magistratura ha ritenuto di dover indagare Hunter Biden, evidentemente perchè ci sono indizi gravi a suo carico. Tutte cose che sono state messe sotto silenzio durante la campagna elettorale, fin al punto che Twitter e soci cancellavano i post di Trump che accusavano Biden e il figlio.

E la parte dei cracker russi non è mai stata provata.

Ripeto: MOSTRATEMI LE PROVE!!! E che non siano articoli di giornali che si citano a vicenda.

Altrimenti è solo l'ennesima teoria del complotto.

E la cosa che continuo a trovare ancora più strana ( e l'ho anche scritto in passato ) è che in occidente non si parli mai degli attacchi di NSA, CIA e compagnia contro altri Stati. Eppure avvengono. Snowden ci ha mostrato le carte. Prove schiaccianti, non chiacchiere "high likely".
pabloski18 Dicembre 2020, 17:10 #10
Originariamente inviato da: JuneFlower
La politica è una cosa seria. La politica in italia è strutturata su persone che provengono dal giornalismo (questo penso lo sappiamo tutti)


E non deve sembrare strano. La stampa è il meccanismo di manipolazione delle coscienze principalmente usato dai globalisti.

Fai caso che la mettono al primo posto tra gli strumenti da usare. Quando vogliono sovvertire una nazione i cui governanti non sono graditi, il primo passo è sempre una massiccia campagna mediatica contro. Seguita da "spontanei movimenti di piazza" ben armati ed addestrati in tecniche di guerriglia ( vedi i famigerati Black Block e i loro cugini di Antifa ).

Per cui, bisogna dare un premio ai giornalisti, non sia mai passassero dall'altra parte.

E poi c'è un'altra ragione. Se vai a guardare chi era il tipico agente dei servizi segreti esteri ( quelli che operano all'interno di un Paese ostile ), noterai che il lavoro di copertura preferito era proprio il giornalista. Un bel pò di giornalisti occidentali erano ( e probabilmente sono ) spie.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^