Un cyberattacco di dimensioni colossali che ha colpito oltre 75mila
computer di circa 2.500 aziende di 196 Paesi. E’ stato scoperto a
fine gennaio da Alex Cox, ingegnere della NetWitness, azienda della
Virginia che si occupa di sicurezza per il Governo Usa e per
l’Fbi. L’attacco è iniziato a fine 2008.
Per il Washington Post si tratta del più grande e sofisticato
attacco hacker mai scoperto. L’intrusione è chiamata ‘Kneber
bot’ ed è stata gestita, secondo Alex Cox, da hacker
dell’Europa dell’est, probabilmente con delle basi in Cina,
attraverso almeno 20 server di controllo in tutto il mondo. Usa,
Messico, Arabia Saudita, Egitto e Turchia i paesi più colpiti.
Gli hacker sarebbero riusciti ad entrare nei sistemi inviando agli
impiegati avvisi e warnings sulla necessità di cancellare file
dannosi per il pc scaricando dei programmi da essi stessi creati, e
portando così gli ignari impiegati a cliccare su siti infettati.
Con questo trucco gli hacker sono riusciti ad accedere a dati
aziendali, e-mail, transazioni con carte di credito e informazioni
sui login di società che si occupano di salute e tecnologia.
Secondo SecureWorks, una delle maggiori società al mondo di
esperti in sicurezza informatica, gli hacker hanno sfruttato una o
più debolezze di Firefox, il browser concorrente numero uno di
Explorer. A rivelarlo il Wall Street Journal. "I computer sono
stati infettati attraverso uno spyware chiamato ZeuS, disponibile
sul Web – scrive il quotidiano Usa -. La versione in questione
comprende una funzione del valore di 2mila dollari che lavora con
Firefox".
Tra le aziende più famose colpite troviamo le farmaceutiche Merck
& Co. and Cardinal Health Inc., ma anche giganti dello spettacolo
come la Paramount. L’attacco è ancora in corso, precisa
NetWitness, ed è difficile riuscire a calcolare la quantità di
dati rubati e i danni economici. Nessun collegamento con il cyber
attacco a Google, precisa il Ceo di NetWitness Amit Yoran.
Emilio Turani, Country Manager di Stonesoft Italia, filiale
italiana di uno dei più noti vendor europei di network security e
business continuity, ritiene che il problema non stia solo nel
numero eccessivo di attacchi che si sta verificando recentemente,
ma anche nel comportamento delle aziende. “Si tratta di un
duplice problema, che coinvolge da un lato la mancanza di
un’adeguata cultura di sicurezza nelle aziende e dall’altro la
carenza di tecnologie adatte a fronteggiare minacce di
quest’entità". “La sicurezza informatica – dice Turani
– viene percepita come costo aggiuntivo, manca la consapevolezza
di come essa rappresenti un investimento necessario per difendere
il proprio patrimonio informativo”. Infine, conclude il manager,
“spesso le aziende privilegiano un tamponamento temporaneo, non
una soluzione definitiva e completa al problema: questo è un
approccio controproducente”.
.
