Craccato database di segugi anticracker
Pasadena (USA) - Una beffa natalizia per Guidance Software, una delle aziende statunitensi leader nella protezione informatica. Il suo team di esperti di solito diagnostica alle altre società attacchi informatici e azioni di cracking, ma questa volta un suo database è stato oggetto di attenzioni criminali. La scorsa settimana ha informato i suoi clienti che il 7 dicembre pirati informatici – non ancora identificati - hanno violato il database centrale sottraendo migliaia di codici di carte di credito di "comuni" consumatori. Gli utenti in pericolo sarebbero almeno 3.800, ma i dati non possono essere ancora considerati definitivi.
Il servizio segreto statunitense, già contattato a novembre per alcuni tentativi dello stesso tipo, sta investigando sull'accaduto. A quanto pare con buona lena, dato che il software EnCase di Guidance è utilizzato da centinaia di agenzie governative - e di polizia - internazionali, comprese U.S. Secret Service, FBI, New York City Police Department. "Questo fatto dimostra che le intrusioni possono avvenire in ogni contesto e nessuno può essere completamente tranquillo, sebbene disponga di sistemi di sicurezza avanzati", ha dichiarato John Colbert, CEO di Guidance.
Anche qualche personaggio noto del settore ha pagato le conseguenze di questa truffa. Michael G. Kessler, presidente di una società di sicurezza di New York, ha ricevuto contemporaneamente la lettera della Guidance e dell'American Express. La prima lo avvertiva dell'avvenuto attacco, la seconda di un debito di 20 mila dollari frutto di acquisti online. "Appena ho visto il conto della carta di credito ho fatto un salto, ovviamente non si trattava di miei acquisti. Di solito pensi che ad aziende come Guidance queste cose con possano succedere", ha dichiarato sconsolato Kessler.
I regolamenti pubblicati da Visa e Mastercard richiedono ai venditori di proteggere i database che contengo i codici delle carte di credito dei clienti con sistemi di crittografia. Inoltre proibiscono l'archiviazione prolungata se non per il tempo utile alle verifiche delle transazioni. Le aziende che violano queste linee guida possono essere sanzionate con ammende che arrivano anche a 500 mila dollari per singolo abuso. In questo caso, però, Guidance rappresenta una struttura intermedia fra le società di credito e i consumatori. Policy sanzionatici non sono previste.
Un professionista in sicurezza, coinvolto dalla frode, si è dichiarato stupito per l'inefficienza dimostrata dalla Guidance: l'intrusione non è stata identificata per quasi due settimane. "Purtroppo la maggior parte dei cyber crimini devono essere affrontati velocemente per non rischiare di perdere tutti gli indizi lasciati o cancellati dalle normali operazioni di lavoro", ha dichiarato Doug Rehman, presidente della Rehman Technology Services. "Spero che questo incidente possa essere un campanello d'allarme per chi lavora nel nostro settore, soprattutto per i vendor che lavorano in prima linea ed hanno a che fare quotidianamente con problemi di sicurezza". D'altra parte già nel 2003 il sito di Kevin Mitnick, celeberrimo hacker oggi impegnato proprio nella difesa delle reti, fu bucato da ignoti, forse proprio a scopo dimostrativo.
Il 2005 si è caratterizzato per un aumento degli attacchi informatici ai danni delle grandi aziende che custodiscono dati sensibili. In molti casi, inoltre, le stesse forze di sicurezza sono state colpite direttamente o indirettamente - come nel caso della Guidance. La scorsa estate la US AIR Force ha denunciato un'intrusione informatica che ha permesso l'accesso ai dati personali di 33.000 soldati. Il clima si è surriscaldato a tal punto che Alan Paller, direttore del SANS Institute, una delle maggiori organizzazioni legate alla sicurezza informatica negli Stati Uniti, ha sostenuto recentemente che dietro a molti di questi attacchi, soprattutto quelli indirizzati alle infrastrutture pubbliche, si nascondono cracker al soldo di Pechino.
Articoli correlati
- Sullo sfondo emerge il grande business della guerra
Fame, bombe e sfollamenti forzati: queste le armi del governo israeliano contro Gaza, Libano e…
Netanyahu ha bombardato ospedali e scuole, fatto morire di fame bambini, distrutto infrastrutture e alloggi e reso la vita invivibile a Gaza22 ottobre 2024 - Rossana De Simone - Israele sta violando la risoluzione 1701 del Consiglio di Sicurezza ONU votata anche dagli USA
Il ruolo dei Caschi Blu dell'ONU in Libano: storia e attualità
Il governo israeliano "viola la risoluzione ONU", lo dice la missione ONU Unifil. E il governo Usa? Sostiene l'invasione del Libano, dopo aver dato lezioni di diritto internazionale a Putin e al mondo intero.1 ottobre 2024 - Alessandro Marescotti - Le parole dello scrittore cileno Jorge Baradit Morales
"Salvador Allende era un pacifista"
"Era un pacifista che, nei momenti in cui trionfava la via armata, insisteva che la via era la pace e la democrazia. Oggi Salvador Allende è una figura mondiale al pari di Martin Luther King, Mahatma Gandhi e altri che 'in nome dell’amore' per l’umanità furono assassinati dai mercanti di morte".27 giugno 2024 - Alessandro Marescotti - Ieri il parlamento di Stoccolma ha approvato il controverso patto DCA
Con l'appoggio dell'estrema destra passa il nuovo patto militare fra Stati Uniti e Svezia
La Società svedese per la pace e l'arbitrato ha criticato duramente l'accordo, sottolineando che, a differenza di patti simili firmati con Norvegia e Danimarca, il DCA svedese non contiene riserve contro l'introduzione o lo stazionamento di armi nucleari.19 giugno 2024 - Redazione PeaceLink
Sociale.network