Martedì l’Iran ha minacciato di colpire strutture in Medio Oriente di proprietà di società tecnologiche statunitensi come parte della crescente guerra iniziata con gli attacchi statunitensi e israeliani alla advantageous di febbraio.
In una dichiarazione condiviso con l’agenzia di stampa nazionale Tasminil Corpo delle guardie rivoluzionarie islamiche iraniane (IRGC) ha affermato che a partire da mercoledì considererà più di una dozzina di aziende tecnologiche come “obiettivi legittimi”, tra cui Apple, Google, Intel e Tesla. Il messaggio consigliava ai dipendenti di lasciare il posto di lavoro e ai residenti vicini a quelle aziende “di tutti i paesi” di allontanarsi dall’space entro un chilometro.
Mercoledì le operazioni di cloud computing di Amazon in Bahrein sono state danneggiate, secondo un rapporto dell’Economic Times. Amazon AWS period il oggetto di un precedente attacco di droni a marzo.
I rappresentanti delle aziende presenti nell’elenco, tra cui Apple, Google, IBM, Palantir, Boeing, Intel e Tesla, non hanno risposto immediatamente alle richieste di commento. Microsoft ha risposto a una richiesta e ha affermato che la società non ha nulla da condividere sulle minacce in questo momento.
Nell’a dichiarazione alla CNBCun portavoce di Intel ha affermato: “La sicurezza e il benessere del nostro group sono la nostra priorità numero uno. Stiamo adottando misure per salvaguardare e supportare i nostri lavoratori e le nostre strutture in Medio Oriente e stiamo monitorando attivamente la situazione”.
Il governo degli Stati Uniti ha affermato che difenderà le aziende minacciate. Un anonimo funzionario della Casa Bianca ha detto alla Reuters che gli Stati Uniti “sono ed erano pronti a limitare qualsiasi attacco da parte dell’Iran”.
Un’altra minaccia potrebbe peggiorare le cose
Il linguaggio del messaggio dell’IRGC suggerisce che vuole arrecare danni alle aziende tecnologiche, non necessariamente alle persone. Ciò potrebbe significare attacchi mirati all’interruzione e all’esposizione dei dati piuttosto che attaccare fisicamente gli uffici tecnologici o i siti di dati.
Le minacce riguardano “più l’invio di un messaggio che il causare danni visibili”, ha affermato Chris Nyhuis, fondatore e CEO di Vigilant, società di sicurezza informatica con sede nell’Ohio. “Sulla base di ciò che abbiamo visto recentemente dai gruppi iraniani, ciò probabilmente significa cancellare dispositivi, spegnere sistemi e rubare dati per mettere in imbarazzo l’obiettivo.”
La cosa più preoccupante è che, oltre alle minacce dell’IRGC, ci sono una serie di attacchi da parte di hacker nordcoreani contro le catene di approvvigionamento e repository di codici potrebbero combaciare, causando ancora più danni.
“Ciò che mi preoccupa di più è la sovrapposizione. Ci sono hacker nordcoreani che si inseriscono nella catena di fornitura del software program. Ci sono hacker iraniani che minacciano di distruggere le aziende americane”, ha detto Nyhuis. “Ed entrambi stanno sfruttando la stessa debolezza fondamentale: il modo in cui il software program moderno è costruito su una catena di fiducia che nessuno verifica.”
Vigilant ha scoperto che il 40% dei progetti open supply più popolari avere vulnerabilità che l’IRGC e gli hacker nordcoreani potrebbero sfruttare. Nyhuis ha affermato che le aziende devono essere più vigili nell’inserire strumenti e codici da Web e nel verificare le construct del software program per eliminare le vulnerabilità.
