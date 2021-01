Il massiccio cyberattacco perpetrato ai danni di diverse agenzie e aziende statunitensi attraverso la piattaforma Orion SolarWinds, ha sicuramente destato molto scalpore poiché avrebbe preso di mira numerosi dipendenti della Homeland Security, del Tesoro e dell'agenzia del Commercio degli Stati Uniti.

L'attacco, che i media statunitensi ritengono sia opera di un team di hacker russi infiltrati in SolarWinds dal 2019, è stato talmente vasto che numerose aziende hanno dovuto effettuare comunicati stampa per tranquillizzare gli utenti.

Tra le aziende colpite troviamo anche Microsoft, che in precedenza aveva già dichiarato di aver trovato codice maligno all'interno dei suoi sistemi e che avrebbe continuato a indagare a pieno regime per riuscire ad arrivare in fondo alla vicenda.

Oggi arriva un'ulteriore dichiarazione, ma non in ordine di importanza, del colosso di Redmond, in cui leggiamo che "abbiamo rilevato attività insolite svolte con un piccolo numero di account interni e dopo la revisione abbiamo scoperto che un account era stato utilizzato per visualizzare il codice sorgente in una serie di repository".

Non è chiaro quante e quali porzioni di codice siano state esposte all'attacco ma anche se gli hacker potrebbero non essere stati in grado di modificare il source code di Microsoft, anche solo essere riusciti a visualizzarne una parte potrebbe avere conseguenze disastrose, soprattutto sotto il profilo della sicurezza perché queste informazioni potrebbero consentire di aggirare le misure di sicurezza dell'azienda.

Secondo SolarWinds, oltre la metà dei suoi 33.000 clienti Orion potrebbe essere stata coinvolta nell'attacco. Le indagini federali sono tutt'ora in corso e come appare chiaro dagli ultimi aggiornamenti, ancora non si sa l'effettiva portata di quanto accaduto.