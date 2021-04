L’attacco a SolarWinds ha coinvolto 6 agenzie dell’Unione Europea

19 April 2021 – 12:13

(Foto: Pixabay)Il cyber-attacco alla catena d’approvvigionamento di SolarWinds non è solamente stato il più grave attacco informatico subìto dagli Stati Uniti, ma ha avuto un forte impatto anche sulle istituzioni dell’Unione Europea. A confermarlo è il Commissario europeo per il bilancio e l’amministrazione, Johannes Hahn, che ha affermato come 6 agenzie dell’Ue su 14, a seguito dell’attacco che ha coinvolto SolarWinds, siano state colpite anch’esse da offensive informatiche.

Questa conferma è arrivata a seguito dei risultati di un’indagine condotta dall’EU Computer Emergency Response Team (Cert-Eu) che ha evidenziato come 14 agenzie dell’Ue stavano eseguendo il software di monitoraggio SolarWinds Orion quando questo è stato violato. 6 di queste agenzie sono state violate tramite l’installazione degli aggiornamenti contaminati di Orion che hanno permesso ai cybercriminali di sfruttare le vulnerabilità del software. Il Cert-Eu non ha rivelato il nome delle agenzie coinvolte nella violazione.

“I funzionari del Cert-Ue hanno affermato di non avere un quadro completo poiché gli organismi ufficiali dell’UE non sono tenuti a segnalare gli incidenti di sicurezza alla loro agenzia”, afferma TheRecord che per primo ha riportato la notizia . “Nei casi in cui hanno ricevuto informazioni, Cert-Eu ha affermato che alcune agenzie hanno inviato dettagli limitati sugli attacchi mentre, in altri rapporti, i log di rete utilizzati per cercare indizi sulle azioni degli hacker spesso non erano disponibili”.

A dicembre 2020, quando gli Stati Uniti hanno scoperto l’attacco ai danni di SolarWinds, le accuse sono immediatamente ricadute su un gruppo di cybercriminali al soldo dell’intelligence russa. Secondo un rapporto del Washington Post, fonti anonime attribuiscono l’attacco a SolarWinds al gruppo noto come Apt29 o con il nickname di CozyBear. Lo stesso gruppo è responsabile anche del cyberattacco che ha colpito la società di sicurezza informatica FireEye.

A seguito di queste indagini, è notizia recente che gli Stati Unti hanno emesso delle sanzioni a carico della Russia espellendo dal loro territorio 10 diplomatici russi.

