Campagna di attacchi informatici condotti attraverso la compromissione della piattaforma SolarWinds Orion

Gentili Colleghi,

inoltro la comunicazione di CSIRT-Italia relativa a quanto in oggetto, contenente in allegato (PDF version pdf) la nota del Presidente del Nucleo per la Sicurezza Cibernetica, con le indicazioni da seguire per una ricognizione tramite un apposito form:

https://csirt.gov.it/segnalazione

sulla diffusione a livello nazionale del software SolarWinds *all'interno della propria organizzazione*.

Con l'occasione vi ricordo che potete trovare un po' di dettagli sull'argomento anche nel nostro security alert dello scorso dicembre:

https://www.cert.garr.it/it/alert/security-alerts/listid-1/mailid-2269-alert-gcsa-20120-possibili-vulnerabilita-collegate-al-caso-solarwinds-orion

Un caro saluto
Leonardo Lanzi

--
~-----------------------------------------------------------------------
Leonardo Lanzi - GARR-CERT Coordinator   +39 0554572053 / +39 3336125190
Computer Emergency Response Team                            cert.garr.it
PGP key                           cert.garr.it/it/pgp/garr-cert-pgp-keys
GARR - The Italian Academic and Research Network             www.garr.it
~-----------------------------------------------------------------------

Buonasera,

Nell'ambito delle attività istituzionali di divulgazione in materia di sicurezza cibernetica, esercitate da questo CSIRT ai sensi delle sue norme istitutive (Decreto Legislativo 18 maggio 2018, n. 65, Decreto del Presidente del Consiglio dei ministri 8 agosto 2019), e in linea di continuità con quanto già reso noto dal Dipartimento delle Informazioni per la Sicurezza con il comunicato stampa del 23 dicembre u.s., si sensibilizzano codeste Amministrazioni a tenere in alta considerazione, rispetto alle proprie infrastrutture ICT, le pubblicazioni che questa Unità di Incident Response rende disponibili sul proprio portale in merito alla nota campagna di attacchi informatici condotti attraverso la compromissione della piattaforma SolarWinds Orion

Si suggerisce, pertanto, di garantire la massima diffusione delle predette comunicazioni presso codeste Organizzazioni promuovendo, per il tramite delle competenti articolazioni tecniche, l'adozione delle previsioni ivi descritte.

Inoltre, coerentemente con quanto già partecipato alle Amministrazioni di riferimento dal Nucleo per la Sicurezza Cibernetica (NSC), organo presieduto dal Vice Direttore Generale Cyber del DIS a cui è affidato il compito di gestire eventuali crisi cibernetiche e di curare la preparazione e la prevenzione in materia di sicurezza informatica, si chiede a codeste Organizzazioni di PDF version prendere cognizione della lettera allegata, a firma del Presidente del NSC, e di adottare le previsioni in essa contenute, ove non già provveduto.

Di seguito si riportano i link al comunicato stampa e alle pubblicazioni in premessa richiamati:

Comunicato stampa:

Sezione dedicata all'incidente SolarWinds Orion:

Cordialmente.

------------------------------
CSIRT Italiano
Presidenza del Consiglio dei Ministri
https://csirt.gov.it
@csirt_it: https://twitter.com/csirt_it

--