CyberCultura

Craccato database di segugi anticracker

Piccolo scandalo nel mondo della sicurezza informatica statunitense: una delle aziende leader del settore ha subito il furto di migliaia di codici di carte di credito
22 dicembre 2005
Dario d'Elia

Pasadena (USA) - Una beffa natalizia per Guidance Software, una delle aziende statunitensi leader nella protezione informatica. Il suo team di esperti di solito diagnostica alle altre società attacchi informatici e azioni di cracking, ma questa volta un suo database è stato oggetto di attenzioni criminali. La scorsa settimana ha informato i suoi clienti che il 7 dicembre pirati informatici – non ancora identificati - hanno violato il database centrale sottraendo migliaia di codici di carte di credito di "comuni" consumatori. Gli utenti in pericolo sarebbero almeno 3.800, ma i dati non possono essere ancora considerati definitivi.

Il servizio segreto statunitense, già contattato a novembre per alcuni tentativi dello stesso tipo, sta investigando sull'accaduto. A quanto pare con buona lena, dato che il software EnCase di Guidance è utilizzato da centinaia di agenzie governative - e di polizia - internazionali, comprese U.S. Secret Service, FBI, New York City Police Department. "Questo fatto dimostra che le intrusioni possono avvenire in ogni contesto e nessuno può essere completamente tranquillo, sebbene disponga di sistemi di sicurezza avanzati", ha dichiarato John Colbert, CEO di Guidance.

Anche qualche personaggio noto del settore ha pagato le conseguenze di questa truffa. Michael G. Kessler, presidente di una società di sicurezza di New York, ha ricevuto contemporaneamente la lettera della Guidance e dell'American Express. La prima lo avvertiva dell'avvenuto attacco, la seconda di un debito di 20 mila dollari frutto di acquisti online. "Appena ho visto il conto della carta di credito ho fatto un salto, ovviamente non si trattava di miei acquisti. Di solito pensi che ad aziende come Guidance queste cose con possano succedere", ha dichiarato sconsolato Kessler.

I regolamenti pubblicati da Visa e Mastercard richiedono ai venditori di proteggere i database che contengo i codici delle carte di credito dei clienti con sistemi di crittografia. Inoltre proibiscono l'archiviazione prolungata se non per il tempo utile alle verifiche delle transazioni. Le aziende che violano queste linee guida possono essere sanzionate con ammende che arrivano anche a 500 mila dollari per singolo abuso. In questo caso, però, Guidance rappresenta una struttura intermedia fra le società di credito e i consumatori. Policy sanzionatici non sono previste.

Un professionista in sicurezza, coinvolto dalla frode, si è dichiarato stupito per l'inefficienza dimostrata dalla Guidance: l'intrusione non è stata identificata per quasi due settimane. "Purtroppo la maggior parte dei cyber crimini devono essere affrontati velocemente per non rischiare di perdere tutti gli indizi lasciati o cancellati dalle normali operazioni di lavoro", ha dichiarato Doug Rehman, presidente della Rehman Technology Services. "Spero che questo incidente possa essere un campanello d'allarme per chi lavora nel nostro settore, soprattutto per i vendor che lavorano in prima linea ed hanno a che fare quotidianamente con problemi di sicurezza". D'altra parte già nel 2003 il sito di Kevin Mitnick, celeberrimo hacker oggi impegnato proprio nella difesa delle reti, fu bucato da ignoti, forse proprio a scopo dimostrativo.

Il 2005 si è caratterizzato per un aumento degli attacchi informatici ai danni delle grandi aziende che custodiscono dati sensibili. In molti casi, inoltre, le stesse forze di sicurezza sono state colpite direttamente o indirettamente - come nel caso della Guidance. La scorsa estate la US AIR Force ha denunciato un'intrusione informatica che ha permesso l'accesso ai dati personali di 33.000 soldati. Il clima si è surriscaldato a tal punto che Alan Paller, direttore del SANS Institute, una delle maggiori organizzazioni legate alla sicurezza informatica negli Stati Uniti, ha sostenuto recentemente che dietro a molti di questi attacchi, soprattutto quelli indirizzati alle infrastrutture pubbliche, si nascondono cracker al soldo di Pechino.

Articoli correlati

  • AI - La nuova corsa agli armamenti
    Disarmo
    Intelligenza artificiale e armi autonome

    AI - La nuova corsa agli armamenti

    USA e Cina, e non solo, gareggiano sul fronte pericoloso della delega delle operazioni militari a sistemi autonomi in contesti sempre più complessi, come i combattimenti in volo
    3 dicembre 2020 - Francesco Iannuzzelli
  • TPAN: depositata interrogazione parlamentare sulla mancata firma dell'Italia
    Disarmo
    il nostro paese ospita testate nucleari

    TPAN: depositata interrogazione parlamentare sulla mancata firma dell'Italia

    Il “nuclear sharing” in Italia si traduce nel dare ospitalità a decine di testate nucleare statunitensi
    25 novembre 2020 - Rossana De Simone
  • La bambina e la gang
    Pace
    Razzismo negli Usa

    La bambina e la gang

    Aveva sei anni e solo con la scorta riusciva a entrare in classe. Nel 1960 Ruby Bridges fu la prima afroamericana della sua scuola a New Orleans. All'esterno, una combriccola aggressiva le faceva la posta, un gruppo di donne ostili le rese la vita un inferno
    22 novembre 2020 - Jasmin Lörchner
  • USA e... getta una nuova luce!
    Sociale
    Elezioni oltreoceano

    USA e... getta una nuova luce!

    Non trascurabile, inoltre, il numero di donne elette. Chissà se siamo finalmente in presenza della svolta buona per una politica più giusta per uomini e donne, per le etnie e comunità che rappresentano, per le fedi vive che professano.
    10 novembre 2020 - Virginia Mariani
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.6.38 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)