SolarWinds è una società americana che sviluppa software di gestionale e di monitoraggio IT molto diffuso nel mondo della pubblica amministrazione, ed è sotto attacco hacker da qualche giorno. La situazione è talmente grave che perfino Brad Smith, presidente e responsabile della divisione legale di Microsoft, è intervenuto sulla questione con un lunghissimo e durissimo post sul blog ufficiale della sua azienda. Per contestualizzare le dichiarazioni di Smith è bene tenere presente che si ritiene molto probabile che l'attacco sia stato condotto dal gruppo di hacker noto come Cozy Bear o APT29, più volte accusato di agire per conto del governo russo.

L'attacco ha colpito diverse agenzie governative americane: Smith dice che per sofisticatezza, ampiezza e bersaglio, l'attacco si può definire come un momento della resa dei conti per quanto riguarda lo spionaggio informatico governativo, e che "ha creato una seria vulnerabilità tecnologica per gli Stati Uniti e per il mondo". L'attacco, continua Smith, non colpisce solo dei bersagli specifici, ma soprattutto "la fiducia e l'affidabilità dell'infrastruttura critica mondiale, con lo scopo di far progredire l'agenzia di intelligence di una nazione". Smith, insomma, non arriva ad accusare apertamente la Russia, ma lascia traspirare di avere le idee perfettamente chiare sul mandante: dice tra l'altro che le prossime settimane forniranno prove abbondanti e inconfutabili a riguardo.

La mappa qui sopra, diffusa da Microsoft basandosi sugli interventi dell'antivirus integrato in Windows 10, illustra quanto sia diffuso l'attacco: compromettendo il software gestionale di SolarWinds chiamato Orion, l'hack si è diffuso non solo negli USA (che comunque rimane il bersaglio più colpito), ma anche in Europa, Africa, America del Sud, Asia... Insomma, un po' in tutto il mondo. E questi, ripetiamo, sono solo i primi rilevamenti di un antivirus; Smith è sicuro che nelle prossime settimane le segnalazioni incrementeranno notevolmente, e interesseranno ancora più territori.

Anche Microsoft stessa, che è una cliente di SolarWinds Orion, ha confermato di essere stata colpita dall'attacco, ma che le versioni infette del software sono state isolate ed eliminate. Microsoft non ha trovato tracce di accesso non autorizzato ai suoi servizi pubblici o ai dati dei clienti; ed esclude che i suoi sistemi siano stati usati come veicolo per infettarne altri. In ogni caso, Smith dice che è ora di delineare strategie nazionali e globali più efficaci nella risposta e protezione ai cyber-attacchi. Nel caso specifico, Microsoft sta fornendo tutta l'assistenza possibile ai propri partner e clienti per debellare le versioni infette del software.