“Tesoro degli Stati Uniti si è difeso da” Killnet

Il mese scorso il Tesoro degli Stati Uniti ha respinto gli attacchi informatici di un gruppo di hacker filo-russi, impedendo così le interruzioni e confermando l’efficacia dell’approccio rafforzato del dipartimento alla sicurezza informatica del sistema finanziario, ha dichiarato martedì un funzionario del Tesoro degli Stati Uniti. Il Tesoro ha attribuito gli attacchi DDoS (Distributed Denial of Service) a Killnet, il gruppo di hacker russi che ha rivendicato la responsabilità di aver interrotto i siti web di diversi Stati e aeroporti statunitensi nel mese di ottobre, ha dichiarato Todd Conklin, consigliere per la sicurezza informatica del vice segretario al Tesoro Wally Adeyemo. L’incidente, non riportato in precedenza, si è verificato un paio di giorni prima di attacchi simili da parte di Killnet a società di servizi finanziari statunitensi, ha dichiarato Conklin a una conferenza del settore dei servizi finanziari e delle autorità di regolamentazione sulla sicurezza informatica. In linea con le nuove procedure adottate sotto l’amministrazione Biden, ha detto che il Tesoro ha rapidamente condiviso gli indirizzi di protocollo Internet (IP) utilizzati nell’attacco con le società di servizi finanziari. “Ha confermato che siamo sulla strada giusta per quanto riguarda il modo in cui stiamo cercando di condividere le informazioni tattiche con il settore in tempo reale, tenendo presente che siamo interconnessi e che affrontiamo gli stessi attori della minaccia”, ha detto Conklin, aggiungendo che queste informazioni includono intelligence declassata e dettagli sugli avversari. Le modifiche derivano da un cambiamento nella postura del Tesoro nei confronti delle minacce informatiche dopo l’insediamento di Adeyemo e del Segretario del Tesoro Janet Yellen. Adeyemo ha creato la posizione di consigliere per la cybersicurezza, elevando Conklin a un ruolo di coordinamento a livello di dipartimento. Conklin è entrato a far parte del Tesoro durante l’amministrazione dell’ex presidente Donald Trump. Adeyemo ha anche detto alla conferenza che l’incidente è stato un “forte promemoria” del fatto che il Tesoro e le società di servizi finanziari devono affrontare le stesse minacce, soprattutto da quando la Russia ha lanciato la sua guerra contro l’Ucraina a febbraio. “Prima e nel corso di questa inconcepibile invasione, siamo rimasti in stretto contatto con molti di voi per fornirvi aggiornamenti critici, segnalare potenziali rischi e assicurarci di fornirvi ciò di cui avete bisogno per mantenere i vostri sistemi sicuri”, ha dichiarato Adeyemo al Comitato per le infrastrutture informative finanziarie e bancarie (Financial and Banking Information Infrastructure Committee, FBIIC) e al Consiglio di coordinamento del settore dei servizi finanziari (Financial Services Sector Coordinating Council, FSSCC). Adeyemo ha chiesto che i due gruppi, avviati 20 anni fa dopo gli attentati dell’11 settembre, approfondiscano la loro collaborazione per guidare i flussi di lavoro relativi al cloud e alla protezione dei dati e per concentrarsi sui nuovi problemi di rischio sistemico.