Cyberattacco mondiale: colpite 2.500 aziende

HACKER

Violati dati, e-mail e codici per transazioni con carte di credito. Il "colpo" sferrato dall'Europa dell'Est attraverso almeno una ventina di server in tutto il mondo

di Davide Lombardi
Un cyberattacco di dimensioni colossali che ha colpito oltre 75mila computer di circa 2.500 aziende di 196 Paesi. E’ stato scoperto a fine gennaio da Alex Cox, ingegnere della NetWitness, azienda della Virginia che si occupa di sicurezza per il Governo Usa e per l’Fbi. L’attacco è iniziato a fine 2008.

Per il Washington Post si tratta del più grande e sofisticato attacco hacker mai scoperto. L’intrusione è chiamata ‘Kneber bot’ ed è stata gestita, secondo Alex Cox, da hacker dell’Europa dell’est, probabilmente con delle basi in Cina, attraverso almeno 20 server di controllo in tutto il mondo. Usa, Messico, Arabia Saudita, Egitto e Turchia i paesi più colpiti.

Gli hacker sarebbero riusciti ad entrare nei sistemi inviando agli impiegati avvisi e warnings sulla necessità di cancellare file dannosi per il pc scaricando dei programmi da essi stessi creati, e portando così gli ignari impiegati a cliccare su siti infettati. Con questo trucco gli hacker sono riusciti ad accedere a dati aziendali, e-mail, transazioni con carte di credito e informazioni sui login di società che si occupano di salute e tecnologia.

Secondo SecureWorks, una delle maggiori società al mondo di esperti in sicurezza informatica, gli hacker hanno sfruttato una o più debolezze di Firefox, il browser concorrente numero uno di Explorer. A rivelarlo il Wall Street Journal. "I computer sono stati infettati attraverso uno spyware chiamato ZeuS, disponibile sul Web - scrive il quotidiano Usa -. La versione in questione comprende una funzione del valore di 2mila dollari che lavora con Firefox".

Tra le aziende più famose colpite troviamo le farmaceutiche Merck & Co. and Cardinal Health Inc., ma anche giganti dello spettacolo come la Paramount. L’attacco è ancora in corso, precisa NetWitness, ed è difficile riuscire a calcolare la quantità di dati rubati e i danni economici. Nessun collegamento con il cyber attacco a Google, precisa il Ceo di NetWitness Amit Yoran.

Emilio Turani, Country Manager di Stonesoft Italia, filiale italiana di uno dei più noti vendor europei di network security e business continuity, ritiene che il problema non stia solo nel numero eccessivo di attacchi che si sta verificando recentemente, ma anche nel comportamento delle aziende. “Si tratta di un duplice problema, che coinvolge da un lato la mancanza di un’adeguata cultura di sicurezza nelle aziende e dall’altro la carenza di tecnologie adatte a fronteggiare minacce di quest’entità". “La sicurezza informatica – dice Turani – viene percepita come costo aggiuntivo, manca la consapevolezza di come essa rappresenti un investimento necessario per difendere il proprio patrimonio informativo”. Infine, conclude il manager, “spesso le aziende privilegiano un tamponamento temporaneo, non una soluzione definitiva e completa al problema: questo è un approccio controproducente”.


.

18 Febbraio 2010