Il caos nel quale sono precipitati nello scorso weekend numerosi server molto importanti in Francia, Germania, Canada, Italia, Usa, Turchia, Uk, Finlandia e altri paesi non è necessariamente un caso. Non è neppure una dimostrazione di grande bravura degli attaccanti. Non mancano dubbi sul fatto che possa essere addirittura una manifestazione di lentezza dei difensori.
Secondo una ricostruzione del Computer Emergency Response Team (Cert) francese, infatti, si tratta di un attacco ai server VMware ESXi che non erano stati aggiornati con una patch per una vulnerabilità che era stata scoperta due anni fa (BleepingComputer). In effetti, patch su questi prodotti sono presenti sul servizio VMware da due anni (VMware).
Leggi l'articolo completo di Luca De Biase
Il numero di agenzie governative e società private infiltrate è più alto di quello che si pensava, e sono stati trovati gravi problemi alle difese informatiche americane.
Il grande attacco informatico contro gli Stati Uniti scoperto a dicembre, che ormai viene identificato con SolarWinds, l’azienda texana che è stata il principale punto d’ingresso degli hacker, sta diventando sempre più grave ed esteso mano a mano che gli esperti di sicurezza e le agenzie governative americane proseguono con le indagini e valutano i danni: potrebbero volerci mesi per capire quanto l’attacco sia andato in profondità, e potrebbero volerci anni per rimettere tutti i sistemi informatici in sicurezza, con grosse perdite economiche e danni politici. Negli Stati Uniti si sta anche cominciando a parlare delle responsabilità: non soltanto quelle dell’attacco, che secondo gli esperti è stato ordinato dall’intelligence russa, ma anche di chi avrebbe dovuto prevenirlo e non l’ha fatto.
Leggi l'articolo completo su "Il Post"