L'agenzia federale per la sicurezza informatica avverte di un attacco "grave e urgente" alla tecnologia utilizzata dai lavoratori a distanza

Le agenzie governative preposte alla sicurezza informatica di tutto il mondo si stanno affrettando a reprimere quella che sembra essere una campagna di spionaggio avanzata e sofisticata che prende di mira i software di sicurezza più diffusi utilizzati dai lavoratori a distanza.

Definendo la minaccia "grave e urgente", il Centro per la sicurezza informatica del Communication Security Establishment (CSE) del Canada si è unito giovedì ai suoi alleati internazionali, esortando le organizzazioni ad agire immediatamente per correggere le vulnerabilità in seguito al massiccio attacco alla società di sicurezza tecnologica Cisco.

La tecnologia interessata è comunemente utilizzata dalle organizzazioni per abilitare reti private virtuali, o VPN, una necessità per molti lavoratori da remoto.

Sottolineando l'ampiezza della questione, il CSE ha affermato che le sue linee guida sono rivolte ai "settori delle infrastrutture critiche, tra cui amministrazioni comunali, provinciali e territoriali, università e centri di ricerca".

"Questo è un momento critico per le organizzazioni canadesi. Gli autori delle minacce stanno prendendo di mira sistemi legacy sempre più sofisticati", ha affermato Rajiv Gupta, direttore del Canadian Centre for Cyber ​​Security, in una dichiarazione rilasciata giovedì.

"Esorto tutti i settori delle infrastrutture critiche ad agire rapidamente."

In una sua dichiarazione, Cisco ha affermato di essere stata informata per la prima volta di un attacco a maggio che ha colpito i suoi dispositivi di sicurezza adattivi (ASA). L'azienda ha affermato di aver successivamente scoperto che lo stesso autore della minaccia ha sfruttato nuove vulnerabilità nei dispositivi ASA per "installare malware, eseguire comandi e potenzialmente esfiltrare dati da dispositivi compromessi".

Cisco ha affermato di ritenere "con elevata sicurezza" che gli aggressori siano gli stessi autori della minaccia informatica dietro quella che è stata definita la campagna ArcaneDoor. L'ha descritta come un'organizzazione sponsorizzata da uno Stato che conduce una campagna incentrata sullo spionaggio.

Il CSE non ha voluto rilasciare dichiarazioni sull'identità dell'autore dell'attacco e ha affermato che sta ancora indagando sulla portata della vulnerabilità in Canada.

" Prendete sul serio il nostro avvertimento", ha affermato un portavoce in una e-mail alla CBC News.

Gli Stati Uniti chiedono alle agenzie di correggere i bug entro mezzanotte

L'attacco ha fatto suonare campanelli d'allarme in tutto il mondo.

Giovedì la Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha emesso una rara direttiva di emergenza sulla campagna in corso dell'"attore di minacce avanzate" su Cisco e ha ordinato a tutte le agenzie civili federali di correggere le vulnerabilità entro la mezzanotte di venerdì.

"Questa attività rappresenta un rischio significativo per le reti delle vittime", afferma la direttiva statunitense.

Il National Cyber ​​Security Centre (NCSC) del Regno Unito ha emesso un avviso simile, suggerendo che il malware utilizzato in questo attacco segna "un'evoluzione significativa" sia in termini di sofisticatezza che di capacità degli hacker di eludere il rilevamento.

CSE ha affermato che sta collaborando con Cisco e l'alleanza di intelligence Five Eyes per fornire supporto.