SolarWinds è una società americana che sviluppa software di gestionale e di monitoraggio IT molto diffuso nel mondo della pubblica amministrazione, ed è sotto attacco hacker da qualche giorno. La situazione è talmente grave che perfino Brad Smith, presidente e responsabile della divisione legale di Microsoft, è intervenuto sulla questione con un lunghissimo e durissimo post sul blog ufficiale della sua azienda. Per contestualizzare le dichiarazioni di Smith è bene tenere presente che si ritiene molto probabile che l’attacco sia stato condotto dal gruppo di hacker noto come Cozy Bear o APT29, più volte accusato di agire per conto del governo russo.
L’attacco ha colpito diverse agenzie governative americane: Smith dice che per sofisticatezza, ampiezza e bersaglio, l’attacco si può definire come un momento della resa dei conti per quanto riguarda lo spionaggio informatico governativo, e che “ha creato una seria vulnerabilità tecnologica per gli Stati Uniti e per il mondo”. L’attacco, continua Smith, non colpisce solo dei bersagli specifici, ma soprattutto “la fiducia e l’affidabilità dell’infrastruttura critica mondiale, con lo scopo di far progredire l’agenzia di intelligence di una nazione”. Smith, insomma, non arriva ad accusare apertamente la Russia, ma lascia traspirare di avere le idee perfettamente chiare sul mandante: dice tra l’altro che le prossime settimane forniranno prove abbondanti e inconfutabili a riguardo.
La mappa qui sopra, diffusa da Microsoft basandosi sugli interventi dell’antivirus integrato in Windows 10, illustra quanto sia diffuso l’attacco: compromettendo il software gestionale di SolarWinds chiamato Orion, l’hack si è diffuso non solo negli USA (che comunque rimane il bersaglio più colpito), ma anche in Europa, Africa, America del Sud, Asia… Insomma, un po’ in tutto il mondo. E questi, ripetiamo, sono solo i primi rilevamenti di un antivirus; Smith è sicuro che nelle prossime settimane le segnalazioni incrementeranno notevolmente, e interesseranno ancora più territori.