Usa: agenzie governative sotto attacco di hacker russi

Diverse agenzie governative americane sono state sotto attacco informatico nella giornata di ieri, domenica 13 dicembre. Secondo il Washington Post, dietro l'attacco ci sarebbe la Russia, in particolare il gruppo ATP29, la cui azione è mirata al furto di informazioni riservate e uno dei principali obiettivi dell'hackeraggio potrebbe essere stato il Dipartimento del Tesoro.

A confermare indirettamente l'attacco è stato lo stesso governo statunitense che ha rilevato "attività sospette" sulle proprie reti. Nelle ore precedenti, alcuni media avevano riferito degli attacchi informatici legati a un "governo straniero". A cercare di fermare l'attacco è scesa in campo la Cybersecurity and Infrastructure Security Agency (Cisa), che fa capo alla Homeland Security.

Il gruppo ATP29 - secondo il Washington Post - era dietro gli attacchi a Hillary Clinton, nel corso della campagna presidenziale del 2016: gli hackers avrebbero avuto accesso, a volte per diversi mesi, alla posta interna del Dipartimento del Tesoro e della National Telecommunications Administration (NTIA).

"Il governo degli Stati Uniti è a conoscenza di queste informazioni e sta prendendo tutte le misure necessarie per identificare e risolvere eventuali problemi legati a tale situazione", ha detto il portavoce del Consiglio di sicurezza nazionale della Casa Bianca, John Ullyot, non scendendo comunque nei particolari degli effetti dell'intrusioni e su chi viene sospettato d'esserne il responsabile.

Martedì scorso era stata la società americana di sicurezza informatica FireEye, solitamente chiamata in soccorso dai clienti durante gli attacchi informatici, che ha ammesso di essere stata essa stessa oggetto di un attacco informatico molto complesso, la cui responsabilità sarebbe da attribuire ad uno Stato straniero, senza specificare a chi facesse riferimento.

Il gruppo ATP29 non è nuovo a questi attacchi, che sarebbero messi a segno con l'utilizzo di malware. Qualche giorno fa Stati Uniti, Gran Bretagna e Canada hanno rivelato dei tentativi di intrusione telematica per tentare di rubare informazioni relative ai vaccini contro il Covid 19. Ed lo stesso gruppo, chiamato anche "Cozy Bear", è sospettato di essere dietro le interferenze russe nelle elezioni parlamentari britanniche del 2019.