Neanche le reti del Governo statunitense sono sicure: gli hacker le hanno violate sfruttando vulnerabilità già note e già risolte
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, in un comunicato congiunto, hanno reso noto che alcuni hacker hanno ottenuto l’accesso a reti del Governo americano sfruttando un mix di bug di Windows e di vulnerabilità delle Reti Private Virtuali (VPN). In alcuni casi gli hacker hanno avuto accesso anche si sistemi informatici di supporto alle elezioni.
Secondo le due agenzie di sicurezza americane, inoltre, alcuni di questi hacker potrebbero aver agito per conto di Governi stranieri (ma non vengono precisati quali) e, oltre alle reti federali, sono state attaccate anche quelle di livello statale e locale. Tutto questo sta succedendo a pochi giorni dalle elezioni presidenziali americane che, già a settembre, secondo Microsoft erano state oggetto di “attenzioni" da parte di gruppi di hacker russi, cinesi e iraniani. In quel caso gli hacker avevano tentato di intrufolarsi nelle conversazioni private degli staff di alcuni candidati.
Cyberattacco al potere
Secondo il comunicato stampa congiunto di FBI e CISA gli attacchi hanno sfruttato due falle di sicurezza note come CVE-2018-13379 e CVE-2020-1472.
CVE-2018-13379 è una vulnerabilità di FortiOS, in sistema operativo dei server VPN di fortinet progettato per essere utilizzato come gateway sicuro per accedere alle reti aziendali da posizioni remote. Un sistema operativo considerato molto sicuro, ma che a quanto pare non lo è del tutto.
CVE-2020-1472, invece, è una vulnerabilità ben più nota negli ultimi tempi. Ma con un altro nome: Zerologon, ovvero quella che è stata definita “la più grande vulnerabilità di sempre di Windows“. By exploiting it, it is possible to take control of a network, gaining access to all computers connected to it.
Just a few days ago, Microsoft raised the alarm, stating that Zerologon attacks are already underway. Now we know what it was referring to.
Patches available for months
The most serious thing about these breaches to US power networks is that they are based on vulnerabilities for which corrective patches already exist. And they've been around for months, as CISA and FBI have reminded us, while also recommending that security updates be made sooner rather than later.
Elections at Risk?
The big question, after news of the attack on U.S. government and state networks spread, is whether hackers got their hands on citizens' election data.
L’agenzia di sicurezza informatica, al momento, tende a minimizzare: “La CISA è a conoscenza di alcuni casi in cui questa attività ha comportato l’accesso non autorizzato ai sistemi di supporto elettorale. Tuttavia, CISA non ha alcuna prova fino ad oggi che l’integrità dei dati elettorali sia stata compromessa“.