Il governo degli Stati Uniti ha dichiarato ieri (16 febbraio) che attori delle minacce sponsorizzate dallo stato russo hanno preso di mira e violato più appaltatori della difesa tra gennaio 2020 e febbraio 2022.
"Le entità compromesse hanno incluso CDC [appaltatori della difesa autorizzati] che supportano l'esercito degli Stati Uniti, l'aeronautica americana, la marina statunitense, la forza spaziale degli Stati Uniti e i programmi del Dipartimento della Difesa e dell'intelligence", hanno affermato funzionari statunitensi in un avviso di sicurezza congiunto pubblicato da NSA, CISA, e l'FBI.
"Durante questo periodo di due anni, questi attori hanno mantenuto un accesso persistente a più reti CDC, in alcuni casi per almeno sei mesi", hanno aggiunto i funzionari.
Foto gettyimages
In caso di compromissioni riuscite, gli attori delle minacce hanno raccolto ed estratto e-mail e dati sensibili ma non classificati.
"Ad esempio, durante un attacco nel 2021, gli attori delle minacce hanno estratto centinaia di documenti relativi ai prodotti dell'azienda, alle relazioni con altri paesi, al personale interno e alle questioni legali".
I funzionari hanno affermato che il furto di queste informazioni ha concesso agli aggressori "una visione significativa delle tempistiche di sviluppo e dispiegamento delle piattaforme armate statunitensi, dei piani per le infrastrutture di comunicazione e delle tecnologie specifiche impiegate dal governo e dall'esercito degli Stati Uniti".
Il resto della consulenza congiunta contiene dettagli tecnici di alcune delle intrusioni, che le agenzie hanno condiviso in modo che altri appaltatori e il settore privato possano utilizzare per rafforzare le loro difese di sicurezza IT.