La mega-breccia nei network interni delle security enterprise statunitensi da parte degli hacker russi ha coinvolto Symantec, McAfee e Trend Micro. Le chat lo proverebbero ma le dirette interessate si dicono tranquille.
Sul fronte della sicurezza informatica, il mese di maggio 2019 verrà forse ricordato come uno dei peggiori di sempre. Non bastassero le vulnerabilità di sicurezza nei vecchi sistemi operativi e quelle nelle CPU Intel, dagli hacker russi di Fxmsp è in questi giorni arrivato un attacco potenzialmente devastante alle infrastrutture più delicate di tre aziende di settore con base negli Stati Uniti.
Scoperta e analizzata dai ricercatori di AdvIntel, la breccia di Fxmsp si fa ancora più inquietante con la pubblicazione dei nomi delle società di sicurezza coinvolte nel grave incidente: la crew di cyber-guastatori russi sarebbe riuscita a penetrare nei network interni di colossi del calibro di Trend Micro, Symantec e McAfee.
Le tre software house coinvolte sono insomma nomi di primissimo piano nell’ambito delle soluzioni di sicurezza per PC, server, smartphone e altri tipi di dispositivi informatici, anche se, a giudicare dal materiale esclusivo pubblicato da Bleeping Computer (BC), la gravità dell’attacco varia da soggetto a soggetto.
BC ha avuto accesso esclusivo agli screenshot delle chat dei membri di Fxmsp tenute sotto controllo da AdvIntel, conversazioni dalle quali si evincerebbe che nel caso di Trend Micro una vulnerabilità ha permesso di penetrare in profondità nei server aziendali – tramite accesso desktop remoto – e di mettere le mani su decine di terabyte di dati riservati – codice sorgente degli antivirus incluso.
Trend Micro ha risposto alle rivelazioni comparse on-line, confermando l’accesso non autorizzato ma limitando la compromissione al network di un singolo laboratorio contenente dati di debug “a basso rischio”. Una versione diametralmente opposta a quella che emerge dalle chat e dal materiale fornito da AdvIntel.
Per quanto riguarda le altre potenziali vittime di Fxmsp, Symantec dice di essere in contatto con AdvIntel e di non avere al momento prove concrete della compromissione di uno dei suoi network interni. McAfee si è infine limitata a confermare che un’indagine è tutt’ora in corso.