Gli hacker hanno bucato i server della Casa Bianca
Neanche le reti del Governo statunitense sono sicure: gli hacker le hanno violate sfruttando vulnerabilità già note e già risolte
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, in un comunicato congiunto, hanno reso noto che alcuni hacker hanno ottenuto l’accesso a reti del Governo americano sfruttando un mix di bug di Windows e di vulnerabilità delle Reti Private Virtuali (VPN). In alcuni casi gli hacker hanno avuto accesso anche si sistemi informatici di supporto alle elezioni.
Secondo le due agenzie di sicurezza americane, inoltre, alcuni di questi hacker potrebbero aver agito per conto di Governi stranieri (ma non vengono precisati quali) e, oltre alle reti federali, sono state attaccate anche quelle di livello statale e locale. Tutto questo sta succedendo a pochi giorni dalle elezioni presidenziali americane che, già a settembre, secondo Microsoft erano state oggetto di “attenzioni” da parte di gruppi di hacker russi, cinesi e iraniani. In quel caso gli hacker avevano tentato di intrufolarsi nelle conversazioni private degli staff di alcuni candidati.
Cyberattacco al potere
Secondo il comunicato stampa congiunto di FBI e CISA gli attacchi hanno sfruttato due falle di sicurezza note come CVE-2018-13379 e CVE-2020-1472.
CVE-2018-13379 è una vulnerabilità di FortiOS, in sistema operativo dei server VPN di fortinet progettato per essere utilizzato come gateway sicuro per accedere alle reti aziendali da posizioni remote. Un sistema operativo considerato molto sicuro, ma che a quanto pare non lo è del tutto.
CVE-2020-1472, invece, è una vulnerabilità ben più nota negli ultimi tempi. Ma con un altro nome: Zerologon, ovvero quella che è stata definita “la più grande vulnerabilità di sempre di Windows“. Sfruttandola è possibile assumere il controllo di una rete, ottenendo l’accesso a tutti i computer ad essi collegati.
Solo pochi giorni fa Microsoft aveva lanciato l’allarme, affermando che sono già in corso attacchi Zerologon. Ora sappiamo a cosa si riferiva.
Patch disponibili da mesi
La cosa più grave di queste violazioni alle reti del potere USA è che si basano su vulnerabilità per le quali esistono già delle patch correttive. Ed esistono da mesi, come hanno ricordato CISA ed FBI raccomandando anche di effettuare i dovuti aggiornamenti di sicurezza prima possibile.
Elezioni a rischio?
Il grande dubbio, dopo la diffusione della notizia dell’attacco alle reti del Governo e degli Stati americani, è se gli hacker abbiano messo le mani sui dati elettorali dei cittadini.
L’agenzia di sicurezza informatica, al momento, tende a minimizzare: “La CISA è a conoscenza di alcuni casi in cui questa attività ha comportato l’accesso non autorizzato ai sistemi di supporto elettorale. Tuttavia, CISA non ha alcuna prova fino ad oggi che l’integrità dei dati elettorali sia stata compromessa“.
