venerdì 19 febbraio 2010

Scoperto attacco informatico di portata mondiale

La violazione sembra essere una delle più vaste e sofisticate mai verificatesi fino ad oggi


La notizia è stata diffusa dalle agenzie giornalistiche e riportata ieri da vari quotidiani italiani e stranieri, fra cui il Corriere della Sera, il Washington Post e il Wall Street Journal: un attacco informatico di proporzioni mondiali sarebbe stato scoperto lo scorso gennaio. In esso risulterebbero coinvolti 75 mila sistemi e 2.500 organizzazioni sparsi in tutto il globo. La grave violazione è stata individuata da NetWitness, società della Virginia fornitrice di soluzioni di rilevamento delle minacce e di real-time network forensics, durante un dispiegamento di routine di alcune tecnologie di monitoraggio.
La responsabile dell'enorme danno sarebbe una nuova botnet basata su ZeuS - per inciso ZeuS è un cavallo di Troia, cioè un tipo di malware in grado di sottrarre dati bancari attraverso il rilevamento, tramite la tecnica chiamata 'keystroke logging', dei tasti premuti dall'utente sulla tastiera - che, infettando i computer, avrebbe consentito di sottrarre credenziali di login per accedere ai sistemi finanziari on line, ai siti di social networking e alle piattaforme di e-mail. Tutti dati poi utilizzabili per violare l'accesso di account, sottrarre informazioni a enti privati e governativi o replicare identità.
Da un'analisi più approfondita emergerebbe anche che l'estesa rete di sistemi commerciali e governativi compromessi include 68 mila credenziali per effettuare il login in organizzazioni aziendali, sistemi di e-mail, siti di banking on line e social networking, fra cui Facebook, Yahoo e Hotmail.
La notizia della grave violazione ricorda i cyber-attacchi avvenuti nel 2007 in Estonia ai danni di molte organizzazioni, fra cui banche, quotidiani, emittenti, ma anche ministeri e parlamento.

Per chi fosse interessato ad approfondire l'argomento e le sue implicazioni nel mondo aziendale, ho di recente realizzato un'inchiesta sull'IT security, pubblicata da Lineaedp e disponibile qui o anche qui.



SHARE THIS

Author:

Independent writing and editing professional

0 Commenti:

Commenta questo post