Craccato database di segugi anticracker

Piccolo scandalo nel mondo della sicurezza informatica statunitense: una delle aziende leader del settore ha subito il furto di migliaia di codici di carte di credito
22 dicembre 2005
Dario d'Elia

Pasadena (USA) - Una beffa natalizia per Guidance Software, una delle aziende statunitensi leader nella protezione informatica. Il suo team di esperti di solito diagnostica alle altre società attacchi informatici e azioni di cracking, ma questa volta un suo database è stato oggetto di attenzioni criminali. La scorsa settimana ha informato i suoi clienti che il 7 dicembre pirati informatici – non ancora identificati - hanno violato il database centrale sottraendo migliaia di codici di carte di credito di "comuni" consumatori. Gli utenti in pericolo sarebbero almeno 3.800, ma i dati non possono essere ancora considerati definitivi.

Il servizio segreto statunitense, già contattato a novembre per alcuni tentativi dello stesso tipo, sta investigando sull'accaduto. A quanto pare con buona lena, dato che il software EnCase di Guidance è utilizzato da centinaia di agenzie governative - e di polizia - internazionali, comprese U.S. Secret Service, FBI, New York City Police Department. "Questo fatto dimostra che le intrusioni possono avvenire in ogni contesto e nessuno può essere completamente tranquillo, sebbene disponga di sistemi di sicurezza avanzati", ha dichiarato John Colbert, CEO di Guidance.

Anche qualche personaggio noto del settore ha pagato le conseguenze di questa truffa. Michael G. Kessler, presidente di una società di sicurezza di New York, ha ricevuto contemporaneamente la lettera della Guidance e dell'American Express. La prima lo avvertiva dell'avvenuto attacco, la seconda di un debito di 20 mila dollari frutto di acquisti online. "Appena ho visto il conto della carta di credito ho fatto un salto, ovviamente non si trattava di miei acquisti. Di solito pensi che ad aziende come Guidance queste cose con possano succedere", ha dichiarato sconsolato Kessler.

I regolamenti pubblicati da Visa e Mastercard richiedono ai venditori di proteggere i database che contengo i codici delle carte di credito dei clienti con sistemi di crittografia. Inoltre proibiscono l'archiviazione prolungata se non per il tempo utile alle verifiche delle transazioni. Le aziende che violano queste linee guida possono essere sanzionate con ammende che arrivano anche a 500 mila dollari per singolo abuso. In questo caso, però, Guidance rappresenta una struttura intermedia fra le società di credito e i consumatori. Policy sanzionatici non sono previste.

Un professionista in sicurezza, coinvolto dalla frode, si è dichiarato stupito per l'inefficienza dimostrata dalla Guidance: l'intrusione non è stata identificata per quasi due settimane. "Purtroppo la maggior parte dei cyber crimini devono essere affrontati velocemente per non rischiare di perdere tutti gli indizi lasciati o cancellati dalle normali operazioni di lavoro", ha dichiarato Doug Rehman, presidente della Rehman Technology Services. "Spero che questo incidente possa essere un campanello d'allarme per chi lavora nel nostro settore, soprattutto per i vendor che lavorano in prima linea ed hanno a che fare quotidianamente con problemi di sicurezza". D'altra parte già nel 2003 il sito di Kevin Mitnick, celeberrimo hacker oggi impegnato proprio nella difesa delle reti, fu bucato da ignoti, forse proprio a scopo dimostrativo.

Il 2005 si è caratterizzato per un aumento degli attacchi informatici ai danni delle grandi aziende che custodiscono dati sensibili. In molti casi, inoltre, le stesse forze di sicurezza sono state colpite direttamente o indirettamente - come nel caso della Guidance. La scorsa estate la US AIR Force ha denunciato un'intrusione informatica che ha permesso l'accesso ai dati personali di 33.000 soldati. Il clima si è surriscaldato a tal punto che Alan Paller, direttore del SANS Institute, una delle maggiori organizzazioni legate alla sicurezza informatica negli Stati Uniti, ha sostenuto recentemente che dietro a molti di questi attacchi, soprattutto quelli indirizzati alle infrastrutture pubbliche, si nascondono cracker al soldo di Pechino.

Articoli correlati

  • Fame, bombe e sfollamenti forzati: queste le armi del governo israeliano contro Gaza, Libano e…
    Disarmo
    Sullo sfondo emerge il grande business della guerra

    Fame, bombe e sfollamenti forzati: queste le armi del governo israeliano contro Gaza, Libano e…

    Netanyahu ha bombardato ospedali e scuole, fatto morire di fame bambini, distrutto infrastrutture e alloggi e reso la vita invivibile a Gaza
    22 ottobre 2024 - Rossana De Simone
  • Il ruolo dei Caschi Blu dell'ONU in Libano: storia e attualità
    Conflitti
    Israele sta violando la risoluzione 1701 del Consiglio di Sicurezza ONU votata anche dagli USA

    Il ruolo dei Caschi Blu dell'ONU in Libano: storia e attualità

    Il governo israeliano "viola la risoluzione ONU", lo dice la missione ONU Unifil. E il governo Usa? Sostiene l'invasione del Libano, dopo aver dato lezioni di diritto internazionale a Putin e al mondo intero.
    1 ottobre 2024 - Alessandro Marescotti
  • "Salvador Allende era un pacifista"
    Storia della Pace
    Le parole dello scrittore cileno Jorge Baradit Morales

    "Salvador Allende era un pacifista"

    "Era un pacifista che, nei momenti in cui trionfava la via armata, insisteva che la via era la pace e la democrazia. Oggi Salvador Allende è una figura mondiale al pari di Martin Luther King, Mahatma Gandhi e altri che 'in nome dell’amore' per l’umanità furono assassinati dai mercanti di morte".
    27 giugno 2024 - Alessandro Marescotti
  • Con l'appoggio dell'estrema destra passa il nuovo patto militare fra Stati Uniti e Svezia
    Disarmo
    Ieri il parlamento di Stoccolma ha approvato il controverso patto DCA

    Con l'appoggio dell'estrema destra passa il nuovo patto militare fra Stati Uniti e Svezia

    La Società svedese per la pace e l'arbitrato ha criticato duramente l'accordo, sottolineando che, a differenza di patti simili firmati con Norvegia e Danimarca, il DCA svedese non contiene riserve contro l'introduzione o lo stazionamento di armi nucleari.
    19 giugno 2024 - Redazione PeaceLink
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.21 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)