Massiccio attacco informatico alle agenzie governative USA. Una fragile difesa del software usato

“Diverse” agenzie governative federali statunitensi sono state colpite da un cyberattacco globale che sfrutta una vulnerabilità in un software ampiamente utilizzato.

L’Agenzia statunitense per la sicurezza informatica e delle infrastrutture “sta fornendo supporto a diverse agenzie federali che hanno subito intrusioni che hanno colpito le loro applicazioni MOVEit”, ha dichiarato giovedì alla CNN Eric Goldstein, assistente direttore esecutivo dell’agenzia per la sicurezza informatica, riferendosi al software colpito. “Stiamo lavorando con urgenza per comprendere gli impatti e assicurare una tempestiva riparazione”.

Non è stato immediatamente chiaro chi fossero gli hacker che hanno violato i sistemi. Non è sicuro che si tratti o di ransomware oppure di personaggi guidati politicamente. 

Un portavoce del CISA non ha rilasciato commenti quando la CNN ha chiesto chi ha effettuato l’hacking delle agenzie federali e quante ne sono state colpite.

Le agenzie sono state molto più rapide giovedì a negare di essere state colpite dall’hacking che a confermare di esserlo. La Transportation Security Administration e il Dipartimento di Stato hanno dichiarato di non essere stati vittime dell’hacking, ad esempio. Al contrario direttore del CISA, Jen Easterly, ha dichiarato giovedì alla MSNBC di essere “fiducioso” che non ci saranno “impatti significativi” sulle agenzie federali a causa degli hacking, grazie ai miglioramenti difensivi del governo.

Ma la notizia si aggiunge al crescente numero di vittime di una vasta campagna di hacking iniziata due settimane fa e che ha colpito le principali università statunitensi e i governi statali. L’ondata di hacking mette sotto pressione i funzionari federali che si sono impegnati a porre un freno alla piaga degli attacchi ransomware che hanno messo in ginocchio scuole, ospedali e amministrazioni locali in tutti gli Stati Uniti.

La Johns Hopkins University di Baltimora e il rinomato sistema sanitario dell’università hanno dichiarato in un comunicato di questa settimana che nell’attacco potrebbero essere state rubate “informazioni personali e finanziarie sensibili”, tra cui i dati relativi alla fatturazione sanitaria.

Proprio una quindicina di giorni fa il sito Federal News Network sottolineava come molti siti e software utilizzati dalle agenzie federali fossero esposti, soprattutto a causa di tagli di bilancio e di una scarsa spinta innovativa. Ora vedremo sel al CISA spingerà le agenzie ad innovare.