Craccato database di segugi anticracker
Pasadena (USA) - Una beffa natalizia per Guidance Software, una delle aziende statunitensi leader nella protezione informatica. Il suo team di esperti di solito diagnostica alle altre società attacchi informatici e azioni di cracking, ma questa volta un suo database è stato oggetto di attenzioni criminali. La scorsa settimana ha informato i suoi clienti che il 7 dicembre pirati informatici – non ancora identificati - hanno violato il database centrale sottraendo migliaia di codici di carte di credito di "comuni" consumatori. Gli utenti in pericolo sarebbero almeno 3.800, ma i dati non possono essere ancora considerati definitivi.
Il servizio segreto statunitense, già contattato a novembre per alcuni tentativi dello stesso tipo, sta investigando sull'accaduto. A quanto pare con buona lena, dato che il software EnCase di Guidance è utilizzato da centinaia di agenzie governative - e di polizia - internazionali, comprese U.S. Secret Service, FBI, New York City Police Department. "Questo fatto dimostra che le intrusioni possono avvenire in ogni contesto e nessuno può essere completamente tranquillo, sebbene disponga di sistemi di sicurezza avanzati", ha dichiarato John Colbert, CEO di Guidance.
Anche qualche personaggio noto del settore ha pagato le conseguenze di questa truffa. Michael G. Kessler, presidente di una società di sicurezza di New York, ha ricevuto contemporaneamente la lettera della Guidance e dell'American Express. La prima lo avvertiva dell'avvenuto attacco, la seconda di un debito di 20 mila dollari frutto di acquisti online. "Appena ho visto il conto della carta di credito ho fatto un salto, ovviamente non si trattava di miei acquisti. Di solito pensi che ad aziende come Guidance queste cose con possano succedere", ha dichiarato sconsolato Kessler.
I regolamenti pubblicati da Visa e Mastercard richiedono ai venditori di proteggere i database che contengo i codici delle carte di credito dei clienti con sistemi di crittografia. Inoltre proibiscono l'archiviazione prolungata se non per il tempo utile alle verifiche delle transazioni. Le aziende che violano queste linee guida possono essere sanzionate con ammende che arrivano anche a 500 mila dollari per singolo abuso. In questo caso, però, Guidance rappresenta una struttura intermedia fra le società di credito e i consumatori. Policy sanzionatici non sono previste.
Un professionista in sicurezza, coinvolto dalla frode, si è dichiarato stupito per l'inefficienza dimostrata dalla Guidance: l'intrusione non è stata identificata per quasi due settimane. "Purtroppo la maggior parte dei cyber crimini devono essere affrontati velocemente per non rischiare di perdere tutti gli indizi lasciati o cancellati dalle normali operazioni di lavoro", ha dichiarato Doug Rehman, presidente della Rehman Technology Services. "Spero che questo incidente possa essere un campanello d'allarme per chi lavora nel nostro settore, soprattutto per i vendor che lavorano in prima linea ed hanno a che fare quotidianamente con problemi di sicurezza". D'altra parte già nel 2003 il sito di Kevin Mitnick, celeberrimo hacker oggi impegnato proprio nella difesa delle reti, fu bucato da ignoti, forse proprio a scopo dimostrativo.
Il 2005 si è caratterizzato per un aumento degli attacchi informatici ai danni delle grandi aziende che custodiscono dati sensibili. In molti casi, inoltre, le stesse forze di sicurezza sono state colpite direttamente o indirettamente - come nel caso della Guidance. La scorsa estate la US AIR Force ha denunciato un'intrusione informatica che ha permesso l'accesso ai dati personali di 33.000 soldati. Il clima si è surriscaldato a tal punto che Alan Paller, direttore del SANS Institute, una delle maggiori organizzazioni legate alla sicurezza informatica negli Stati Uniti, ha sostenuto recentemente che dietro a molti di questi attacchi, soprattutto quelli indirizzati alle infrastrutture pubbliche, si nascondono cracker al soldo di Pechino.
Articoli correlati
Le parole dello scrittore cileno Jorge Baradit Morales"Salvador Allende era un pacifista"
"Era un pacifista che, nei momenti in cui trionfava la via armata, insisteva che la via era la pace e la democrazia. Oggi Salvador Allende è una figura mondiale al pari di Martin Luther King, Mahatma Gandhi e altri che 'in nome dell’amore' per l’umanità furono assassinati dai mercanti di morte".27 giugno 2024 - Alessandro Marescotti
Ieri il parlamento di Stoccolma ha approvato il controverso patto DCACon l'appoggio dell'estrema destra passa il nuovo patto militare fra Stati Uniti e Svezia
La Società svedese per la pace e l'arbitrato ha criticato duramente l'accordo, sottolineando che, a differenza di patti simili firmati con Norvegia e Danimarca, il DCA svedese non contiene riserve contro l'introduzione o lo stazionamento di armi nucleari.19 giugno 2024 - Redazione PeaceLink
Il Sofa – Status of Forces Agreement è un accordo militare capestroGli Usa militarizzano l'Ecuador
Approvato da Guillermo Lasso e poi ratificato dall’attuale presidente Daniel Noboa, l'accordo permetterà agli Stati Uniti di gestire la sicurezza sul territorio ecuadoriano trasformando il paese latinoamericano in una sorta di colonia10 giugno 2024 - David Lifodi
L'arresto richiesto dal presidente della Corte Penale Internazionale del premier NetanyahuQuando cade un tabù: una democrazia può commettere crimini di guerra?
La reazione indignata del primo ministro israeliano Netanyahu, che ha respinto con veemenza il paragone tra lo "Stato democratico di Israele" e Hamas, tocca la diffusa convinzione che una nazione considerata "democratica" sia immune dall'accusa di crimini contro l'umanità. Il caso di David McBride22 maggio 2024 - Alessandro Marescotti
Sociale.network